我正在尝试使用Google提供的证书“ client-cert.pem”,“ client-key.pem”和“ server-ca.pem”连接到CloudSQL实例。
有人可以建议使用jdbc为SSL连接保留在密钥库中的内容以及在信任库中的内容。
我正在使用的客户端是teiid。
P.S。 -我尝试通过将client-cert.pem转换为p12文件将其导入密钥库,也将其导入jdk的cacerts中,但在我的情况下没有任何效果。对于信任库,我将server-ca.pem导入到单独的密钥库中。
答案 0 :(得分:0)
使用SSL证书将IP地址添加到Cloud SQL实例的授权网络列表中:
https://cloud.google.com/sql/docs/mysql/configure-ssl-instance
https://cloud.google.com/sql/docs/mysql/admin-tools
https://cloud.google.com/sql/docs/mysql/connect-admin-ip#connect-ssl
https://cloud.google.com/sql/docs/mysql/configure-ssl-instance
https://dev.mysql.com/doc/refman/5.7/en/creating-ssl-rsa-files-using-mysql.html
答案 1 :(得分:0)
如果您唯一的目标是通过SSL连接,建议您看看Cloud SQL JDBC SocketFactory。该SocketFactory提供到Cloud SQL实例的SSL连接,并通过IAM凭据进行身份验证。
如果要手动指定直接由JDBC驱动程序创建的证书,则可以按照here的说明进行配置,以配置系统属性。 。