我正在尝试使用谷歌提供的证书连接到 CloudSQL 实例,即“client-cert.pem”、“client-key.pem”和“server-ca.pem”。
有人可以建议在密钥库中保留什么以及在信任库中使用 jdbc 进行 SSL 连接的内容。
我使用的客户端是 teiid。
PS - 我尝试通过将 client-cert.pem 转换为 p12 文件将其导入密钥库,并将其导入 jdk 的 cacerts,但在我的情况下没有任何效果。对于信任库,我将 server-ca.pem 导入到单独的密钥库中。
使用 SSL 证书将 IP 地址添加到 Cloud SQL 实例的授权网络列表:
https://cloud.google.com/sql/docs/mysql/configure-ssl-instance
https://cloud.google.com/sql/docs/mysql/admin-tools
https://cloud.google.com/sql/docs/mysql/connect-admin-ip#connect-ssl
https://cloud.google.com/sql/docs/mysql/configure-ssl-instance
https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-rsa-files-using-mysql.html
如果您的唯一目标是通过 SSL 连接,我建议您查看Cloud SQL JDBC SocketFactory。此 SocketFactory 提供与 Cloud SQL 实例的 SSL 连接,并使用 IAM 凭证进行身份验证。
如果您想手动将您创建的证书直接指定给 JDBC 驱动程序,您可以按照此处的这些说明来配置系统属性以执行此操作。.