0

我正在尝试cloud_proxy_sql通过我们的代理服务器之一使用带有自定义 CA 签名证书的 GCP。我尝试custom_ca_certs_file使用gcloud config. 还使用命令仔细检查是否设置了 ca 证书gcloud config list

尽管如此,在cloud_proxy_sql尝试通过cloud_proxy_sql.

2020/08/19 11:37:36 监听 0.0.0.0:<My local port> for <Instance_connnection_name>

2020/08/19 11:37:36 准备好新连接 2020/08/19 11:39:11 “<Instance_connnection_name>”的新连接

2020/08/19 11:39:12 无法连接到“<Instance_connnection_name>”:x509:证书由未知机构签名

2020/08/19 11:40:08 收到 TERM 信号。在终止前等待最多 0 秒。

似乎cloud_proxy_sql不尊重gcloud配置中的 CA 证书。如何配置证书cloud_proxy_sql

4

1 回答 1

0

该错误消息表明您的客户端无法信任https://www.googleapis.com的证书。

这可能是由于:

  • 客户端不知道要信任什么根证书。

  • 出站流量使用的代理服务器正在使用不同的、不受信任的证书。

  • 'ca-certificates.crt' 文件位于 /etc/ssl/certs,这是某些语言查找证书的位置之一。

我在这里找到了更多相关信息: 无法连接到代理“由未知机构签署的证书”

于 2020-08-19T09:43:05.957 回答