Как я могу подключиться к Google Cloud SQL через SSL без аутентификации клиента TLS?

Question

Я пытаюсь подключиться к базе данных postgres в Google Cloud SQL из Safe FME, настольного приложения с графическим интерфейсом, которое может подключаться к базам данных postgres.Он поддерживает SSL, но Google Cloud SQL, по-видимому, требует использования «аутентификации клиента TLS» для подключения: предоставление определенного клиентского ключа и сертификата, который вы загружаете с панели мониторинга Google Cloud Platform.

Другие размещенные поставщики postgres позволяют подключатьсяпросто отметив флажок «Использовать SSL».Есть ли способ сделать это с Google Cloud SQL?Мне нужно безопасное соединение, но кажется, что многие программы не поддерживают способ подключения TLS Client Authentication.

Answer 1

SSL-протоколы считаются устаревшими с 2015 года ( источник ), поэтому для обеспечения максимальной безопасности следует придерживаться TLS.(MySQL больше не использует SSL по этой причине - это не относится к Cloud SQL).Вы можете создать сертификат SSL / TLS для своего экземпляра Cloud SQL, следуя инструкциям здесь .

Если у вас есть устаревшее приложение, которое не поддерживает версию TLS, совместимую с Postgres, вы всегда можете использовать Cloud SQL proxy для шифрования соединений.