Есть ли возможность использовать общедоступный доверенный центр сертификации для связи Secure Cloud SQL?

Question

В настоящее время при создании экземпляра Cloud SQL создается самозаверяющий сертификат в соответствии с документацией Google Cloud SQL.

Есть ли способ выбрать другой центр сертификации, чтобы мои сообщения были подписаны доверенной третьей стороной?

Ниже приведен пример текущего сертификата, созданного Google при создании экземпляра.

Общее имя: Google Cloud SQL Server CA
Организация: Google, Inc
Страна: США
Действительно с: 26 ноября 2018
Действительно до: 23 ноября 2028
Эмитент: Google Cloud SQL Server CA, Google, Inc
Серийный номер: 0 (0x0)

Answer 1

Вы можете подключиться к своим экземплярам, ​​используя собственный сертификат CA.

Если у вас есть экземпляр MySQL, выполните действия, описанные в на этой странице документации Google Cloud SQL, где написано Подключитесь к своему экземпляру Cloud SQL, используя SSL , но вначале пропустите создание нового сертификата клиента.

Вам необходимо иметь сертификат в текстовом файле (например, server-ca)..pem), который вы передадите в качестве флага --ssl-ca=[CERTIFICATE-FILENAME] команде mysql.

Для PostgreSQL выполните эти шаги вместо этого, снова пропуская начало и используя свой собственный CAзасвидетельствованоЗатем файл сертификата будет указан при запуске psql, который принимает строку в качестве аргумента, включая sslrootcert=[CERTIFICATE-FILENAME] в этой строке.