google-cloud-platform - 为 Cloud SQL 自定义服务器证书
问题描述
使用 Google Cloud SQL 实例时,可以使用server-ca.pem从 Google Cloud SQL 实例的连接部分下载的服务器证书启用 SSL。服务器证书似乎仅适用于单个实例。如果我有多个实例,我将需要下载并使用多个服务器证书。
有没有办法上传或自定义我正在使用的 Google Cloud SQL 实例的服务器证书?我的目标是使用可以连接到我拥有的所有 Google Cloud SQL 实例的单个根 CA 证书。我通读了谷歌文档,但仍然无法清楚地理解这是否可能。感谢社区的任何意见。
例如,对于 Amazon RDS,它支持适用于所有 AWS 区域的根证书。我想了解是否有类似的 Google Cloud SQL 正在使用。
解决方案
目前这是不可能的。如您所述,您只能管理客户端证书。我在公共问题跟踪器中找到了这个功能请求(FR) 。我建议您给它“加星标”以确保您收到有关它的更新。您还可以通过单击右上角的齿轮图标并选择设置来调整通知设置。
FR 是根据受其影响的用户数量来评估的。它拥有的星星越多,它的开发可能性就越大。
最后,我不认为拥有相同证书的所有实例应该是最好的路径。我知道这可能有助于减少管理的敏感数据量,但最终你“永远不会把所有的鸡蛋都放在一个篮子里”。这可能是有风险的。
推荐阅读
- makefile - Makefile:如何生成以当前目录命名的 zip 文件
- javascript - 使用 JavaScript try/catch,什么是不处理 catch 错误消息的干净方法?
- mysql - sequelize 外键返回为“Null”
- properties - 撇号 CMS 传播编辑:所有子小部件和部件的区域为假
- monkey - 使用应用程序中的猴子测试一次设备冻结屏幕
- reactjs - ScrollView 内带有 FlatLists 的选项卡 - 例如 Instagram 或 Twitter 个人资料页面
- google-chrome - 在谷歌浏览器中关闭最近打开的标签的快捷方式
- python - 使用 try 和 except 重新提示打开文件
- android - 颤振 | Android Gradle 插件仅支持 Kotlin Gradle 插件版本 1.3.0 及更高版本
- javascript - 为什么`unstable_Profiler`不在生产模式下进行分析?