是否可以选择使用公共的、受信任的CA来进行安全的Cloud SQL通信？

Question

目前，当您创建Cloud SQL实例时，会根据Google Cloud SQL文档创建一个自签名证书。

有没有办法选择不同的证书颁发机构，以便我的通信由受信任的第三方签名？

下面是Google在创建实例时创建的当前证书的示例。

常用名称: Google Cloud SQL Server CA

组织: Google，Inc.

国家:美国

有效期: 2018年11月26日

有效期至:2028年11月23日

发行者: Google Cloud SQL Server CA，Google，Inc.

序列号:0 (0x0)

Answer 1

您可以使用自己的CA证书连接到您的实例。

如果您有一个MySQL实例，请遵循Google Cloud SQL文档的this page中的步骤，其中显示使用SSL连接到您的Cloud SQL实例，但在开始时跳过创建新客户端证书的步骤。

您需要将证书放在一个文本文件(如server-ca.pem)中，并将其作为标志--ssl-ca=[CERTIFICATE-FILENAME]传递给mysql命令。

对于PostgreSQL，请遵循these steps，再次跳过开头并使用您自己的CA证书。然后，在运行psql时将指示证书文件，该命令接受一个字符串作为参数，在该字符串中包括sslrootcert=[CERTIFICATE-FILENAME]。