使用Google Cloud SQL实例时,可以使用从Google Cloud SQL实例的连接部分下载的服务器证书server-ca.pem启用SSL。服务器证书似乎仅适用于单个实例。如果我有多个实例,则需要下载并使用多个服务器证书。
是否可以上传或自定义我正在使用的Google Cloud SQL实例的服务器证书?我的目标是使用单个根CA证书,该证书可以连接到我拥有的所有Google Cloud SQL实例。我通读了Google documentation,但仍然无法清楚地了解是否有可能。感谢社区的任何投入。
示例,对于Amazon RDS,它支持适用于所有AWS区域的根证书。我想了解是否正在使用类似的Google Cloud SQL。
答案 0 :(得分:0)
当前这是不可能的。如上所述,您只能管理客户端证书。我在《公共问题追踪》中找到了这个Feature Request(FR)。我建议您"star",以确保收到有关它的更新。您还可以通过单击右上角的齿轮图标并选择设置来adjust notification设置。
根据受此影响的用户数来评估FR。它拥有的恒星越多,其发展的可能性就越大。
最后,我不认为拥有所有具有相同证书的实例应该是最好的方法。我知道这可以帮助减少管理的敏感数据量,但最终,您“永远不会把所有的鸡蛋都放在一个篮子里”。这可能有风险。