[英]fatal: unable to access 'https://xxxx.git/': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
[英]Mysql 8 connect only with ssl-ca (server-ca.pem)
我在 ServerFault 中發現了一個關於同一主題的老問題,但我不確定 MySQL 8 發生了什么變化。我是否需要所有 3 個服務器 ca、客戶端證書和客戶端密鑰才能成功建立與 MySQL 8 的 SSL 連接? 我真的不關心客戶證書(我所有的客戶都完全一樣)。 那么我還需要全部 3 個嗎? 同時查看 Google Cloud MySQL,它讓我只下載服務器 ca。 似乎客戶端證書是可選的。 但是,如果沒有客戶端證書,我似乎無法連接。
真正重要的是客戶端密鑰。
根據我使用 GCP 的經驗,根據具體的設置,您通常可以只使用客戶端密鑰和客戶端證書,而不需要提供服務器證書(GCP 無論如何都存儲在它們的末端)。
雲 SQL 允許您簡單地下載服務器 CA,因為從根本上說,它不像客戶端證書/密鑰那么敏感。 這些是私有的,只有在您第一次生成它們時才可用。 在那之后,如果您沒有將它們安全地保存在其他地方,您將無法再次獲得它們(盡管如果它們被泄露您可以撤銷它們)。
好消息是你可以生成很多客戶端密鑰/證書對(而生成一個新的服務器證書可能會安排它在將來的某個時候輪換),所以你繼續生成一些新的證書沒有問題那些。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.