[英]Mysql 8 connect only with ssl-ca (server-ca.pem)
我在 ServerFault 中發現了一個關於同一主題的老問題,但我不確定 MySQL 8 發生了什么變化。我是否需要所有 3 個服務器 ca、客戶端證書和客戶端密鑰才能成功建立與 MySQL 8 的 SSL 連接? 我真的不關心客戶證書(我所有的客戶都完全一樣)。 那么我還需要全部 3 個嗎? 同時查看 Google Cloud MySQL,它讓我只下載服務器 ca。 似乎客戶端證書是可選的。 但是,如果沒有客戶端證書,我似乎無法連接。
真正重要的是客戶端密鑰。
根據我使用 GCP 的經驗,根據具體的設置,您通常可以只使用客戶端密鑰和客戶端證書,而不需要提供服務器證書(GCP 無論如何都存儲在它們的末端)。
雲 SQL 允許您簡單地下載服務器 CA,因為從根本上說,它不像客戶端證書/密鑰那么敏感。 這些是私有的,只有在您第一次生成它們時才可用。 在那之后,如果您沒有將它們安全地保存在其他地方,您將無法再次獲得它們(盡管如果它們被泄露您可以撤銷它們)。
好消息是你可以生成很多客戶端密鑰/證書對(而生成一個新的服務器證書可能會安排它在將來的某個時候輪換),所以你繼續生成一些新的證書沒有問題那些。
致命:無法訪問“https://xxxx.git/”:服務器證書驗證失敗。 CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:無
[英]fatal: unable to access 'https://xxxx.git/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
在啟用 SSL 的情況下,無法連接到 GCP Redis。 有沒有辦法通過 spring 配置中的 Pem 證書?
[英]Unable to connect to GCP Redis with SSL enabled. Is there any way to pass .Pem Certifcate in spring configs?
如何找出為 AWS Lambda 預安裝了哪些受信任的 CA?
[英]How to find out what trusted CA's are preinstalled for AWS Lambda?
如何在 Istio 中使用 Kube.netes CSR 集成自定義 CA (AWS PCA)
[英]How to integrate Custom CA (AWS PCA) using Kubernetes CSR in Istio
如何使用 Play Framework 通過 SSL 連接到遠程 MySQL 數據庫?
[英]How to connect to a remote MySQL database via SSL using Play Framework?
在Azure雲服務上配置Wordpress通過SSL連接Azure MySQL
[英]Configure Wordpress on Azure Cloud Service to connect to Azure MySQL over SSL
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
