Подключение к облачному SQL с использованием SSL

Question

Я пытаюсь подключиться к экземпляру CloudSQL, используя сертификаты, предоставленные Google, а именно «client-cert.pem», «client-key.pem» и «server-ca.pem».

Может кто-нибудь посоветовать, что хранить в хранилище ключей и что в хранилище доверенных сертификатов для SSL-соединения с использованием jdbc.

Клиент, которым я пользуюсь, это teiid.

P.S. - Я попытался импортировать client-cert.pem в хранилище ключей, преобразовав его в файл p12, также импортировал его в cacerts из jdk, но в моем случае ничего не работает. Для хранилища доверенных сертификатов я импортировал server-ca.pem в отдельное хранилище ключей.

Answer 1

Если ваша единственная цель - подключиться через SSL, я предлагаю вам взглянуть на Cloud SQL JDBC SocketFactory . Этот SocketFactory предоставляет SSL-соединения с экземпляром Cloud SQL, аутентифицированным с использованием учетных данных IAM.

Если вы хотите вручную указать сертификаты, созданные вами непосредственно для драйвера JDBC, вы можете следовать этим инструкциям здесь , чтобы настроить свойства системы для этого. ,

Answer 2

Добавление IP-адресов в список авторизованных сетей вашего экземпляра Cloud SQL с использованием сертификатов SSL:

https://cloud.google.com/sql/docs/mysql/configure-ssl-instance

https://cloud.google.com/sql/docs/mysql/admin-tools

https://cloud.google.com/sql/docs/mysql/connect-admin-ip#connect-ssl

https://cloud.google.com/sql/docs/mysql/configure-ssl-instance

https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-rsa-files-using-mysql.html