Como configurar certificados SSL/TLS

Nesta página, veja como configurar uma instância para usar SSL/TLS. Saiba mais sobre como usar SSL/TLS com o Cloud SQL.

Visão geral

O Cloud SQL cria um certificado de servidor automaticamente quando você cria a instância. Para se conectar usando SSL/TLS, recomendamos que todas as conexões sejam aplicadas para usar SSL/TLS.

Como solicitar SSL/TLS

Quando a exigência de SSL/TLS está ativada, é possível usar os certificados de Proxy do Cloud SQL ou SSL/TLS para conectar-se à sua instância do Cloud SQL. Além disso, se você não exigir SSL/TLS, os clientes sem um certificado válido poderão se conectar.

Para ativar a solicitação de SSL/TLS:

Console

  1. Acesse a página Instâncias do Cloud SQL no Console do Google Cloud.
    Acessar a página "Instâncias" do Cloud SQL
  2. Clique no nome da instância para abrir a página Detalhes da instância.
  3. Clique no link Conexões no painel de navegação à esquerda.
  4. Role para baixo até a seção de Conexões SSL.
  5. Clique em Permitir somente conexões SSL.

gcloud

gcloud sql instances patch [INSTANCE_NAME] --require-ssl
  

REST v1beta4

  1. Antes de usar os dados da solicitação abaixo, faça as substituições a seguir:

    • project-id: o ID do projeto
    • instance-id: o ID da instância

    Método HTTP e URL:

    PATCH https://www.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id

    Corpo JSON da solicitação:

    {
      "settings": {
        "ipConfiguration": {"requireSsl": "true"}
      }
    }
    

    Para enviar a solicitação, expanda uma destas opções:

    Você receberá uma resposta JSON semelhante a esta:

Certificados do servidor

O Cloud SQL cria um certificado de servidor automaticamente quando você cria a instância. Desde que o certificado do servidor seja válido, não será necessário gerenciá-lo ativamente. No entanto, o certificado tem uma data de validade de 10 anos. Após essa data, ele não será mais válido, e os clientes não poderão usá-lo para estabelecer uma conexão segura com a instância.

No console, é possível receber informações sobre o certificado do servidor, como quando ele foi criado e quando ele expira, ou criar um novo manualmente.

Console

  1. Acesse a página Instâncias do Cloud SQL no Console do Google Cloud.

    Acessar a página "Instâncias" do Cloud SQL

  2. Clique no nome da instância para abrir a página Detalhes da instância.
  3. Clique no link Conexões no painel de navegação à esquerda.
  4. Role para baixo até a seção Configurar certificados do servidor SSL.

    Veja a data de validade do certificado do servidor na tabela.

Como usar conexões criptografadas

Saiba mais sobre como o SQL Server usa conexões criptografadas.

A seguir