Как настроить DataGrip для подключения Cloud SQL в режиме SSL через туннель с использованием DataGrip

Question

Я новичок в облаке SQL и облачной безопасности.Так что теперь я уже использую Cloud SQL и подключаюсь к базе данных с помощью Compute Engine.Я использую его в качестве прокси-сервера и использую для удаленного подключения с моего локального компьютера.

А затем мне нужно использовать SSL-соединение, пытаясь создать новые клиентские сертификаты, и все было в порядке, если я подключаюсь с моего прокси-сервера.

Но не работает, когда я пытаюсь подключиться с локальной машины, используя DataGrip.Я получил сообщение об ошибке.

Не удалось подключиться к postgres @ database-server.[08006] Не удалось открыть файл корневого сертификата SSL /home/user/.postgresql/root.crt.

Answer 1

На данный момент для правильной работы с использованием SSL необходимо настроить DataGrip следующим образом.

1. Перейти на вкладку SSH / SSL
2. Включить SSL и указать пути к сертификату CA, сертификату клиента и личному ключу клиента
3. Перейти на вкладку «Дополнительно»
4. Найдите sslmode свойство и установите желаемый уровень проверки, например, проверьте-ка
5. Найдите sslrootcert свойство и укажите путь к ca.cert

Кроме того, вы положили root.crt на /home/user/.postgresql/root.crt?

Также, если обратиться к https://cloud.google.com/sql/docs/postgres/connect-admin-ip#connect-ssl, используйте следующие параметры:

sslmode=verify-ca

sslrootcert=/path/to/your/server-ca.pem

ca file=/path/to/your/server-ca.pem

client certificate file=/path/to/your/client-cert.pem

client key file=/path/to/your/client-key.pem