为了强制执行SSL连接,我们在settings.ip_configuration块下指定require_ssl = "true"。
我们可以这样获得服务器证书:
output "servercertificate" {
value = "${google_sql_database_instance.master.server_ca_cert.0.cert}"
}
我们如何获取/指定实例的客户端证书和客户端密钥?
答案 0 :(得分:1)
在1.20.0版中,可以使用google_sql_ssl_cert资源获取客户端证书。这是展示如何使用它的示例:
resource "google_sql_ssl_cert" "client_cert" {
depends_on = ["google_sql_database_instance.master", "google_sql_database.database", "google_sql_user.user"]
common_name = "terraform-generated"
instance = "${google_sql_database_instance.master.name}"
}
与此资源关联的属性概述为here
要使用最新的Terraform提供程序,请运行terraform init -upgrade