如何解决使用cloud_proxy_sql设置自定义CA证书
我正在尝试通过具有自定义CA签名证书的代理服务器之一使用GCP的cloud_proxy_sql
。我尝试使用custom_ca_certs_file
的配置gcloud config
设置证书。还使用命令gcloud config list
再次检查是否设置了ca cert。
尽管如此,尝试通过cloud_proxy_sql
连接我的SQL客户端时,在cloud_proxy_sql
中出现以下错误。
2020/08/19 11:37:36在0.0.0.0上侦听:
2020/08/19 11:37:36准备建立新连接2020/08/19 11:39:11为“
”建立新连接 2020/08/19 11:39:12无法连接到“
”:x509:未知授权机构签名的证书 2020/08/19 11:40:08收到TERM信号。等到0才终止。
似乎cloud_proxy_sql
不遵守gcloud
配置中的CA证书。如何为cloud_proxy_sql
配置证书?
解决方法
错误消息表明您的客户端无法信任https://www.googleapis.com的证书。
可能由于以下原因而发生
-
客户端不知道要信任哪些根证书。
-
出站流量正在使用代理服务器,该代理服务器使用其他不受信任的证书。
-
“ ca-certificates.crt”文件位于/ etc / ssl / certs上,这是某些语言查找证书的位置之一。
我在这里找到了更多有关此的信息: Failure to connect to proxy "Certificate signed by unknown authority"
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。