我正在尝试通过具有自定义CA签名证书的代理服务器之一使用GCP的cloud_proxy_sql。我尝试使用custom_ca_certs_file的配置gcloud config设置证书。还使用命令gcloud config list再次检查是否设置了ca cert。
尽管如此,尝试通过cloud_proxy_sql连接我的SQL客户端时,在cloud_proxy_sql中出现以下错误。
2020/08/19 11:37:36在0.0.0.0上侦听:<我的本地端口> <实例连接名称>
2020/08/19 11:37:36准备建立新连接2020/08/19 11:39:11为“
”建立新连接 2020/08/19 11:39:12无法连接到“
”:x509:未知授权机构签名的证书 2020/08/19 11:40:08收到TERM信号。等到0才终止。
似乎cloud_proxy_sql不遵守gcloud配置中的CA证书。如何为cloud_proxy_sql配置证书?
答案 0 :(得分:0)
错误消息表明您的客户端无法信任https://www.googleapis.com的证书。
可能由于以下原因而发生
客户端不知道要信任哪些根证书。
出站流量正在使用代理服务器,该代理服务器使用其他不受信任的证书。
“ ca-certificates.crt”文件位于/ etc / ssl / certs上,这是某些语言查找证书的位置之一。
我在这里找到了更多有关此的信息: Failure to connect to proxy "Certificate signed by unknown authority"