En esta página, se describe cómo administrar los certificados de la AC del servidor.
Usa conexiones encriptadas
Obtén más información sobre cómo SQL Server usa las conexiones encriptadas .
Administra los certificados de la AC del servidor
Obtén información acerca un certificado de la AC del servidor
Puedes obtener información sobre tu certificado de la AC del servidor, por ejemplo, la fecha de vencimiento
o el nivel de encriptación que proporciona.
Console
En la consola de Google Cloud, ve a la página Instancias de Cloud SQL .
Ir a Instancias de Cloud SQL
Para abrir la página de Descripción general de una instancia, haz clic en su nombre.
Selecciona Conexiones en el menú de navegación de SQL.
Selecciona la pestaña Seguridad .
En Manage server CA certificates , puedes ver la fecha de vencimiento
de tu certificado de la AC del servidor en la tabla.
Para ver el tipo de certificado, usa el comando gcloud beta sql ssl server-ca-certs list --instance=INSTANCE_NAME .
gcloud
gcloud beta sql ssl server-ca-certs list \
--instance=INSTANCE_NAME
REST v1
Cuando describes tu instancia, puedes ver los detalles sobre el certificado de la AC
del servidor:
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
project-id : el ID del proyectoinstance-id : El ID de la instancia
Método HTTP y URL:
GET https://sqladmin.googleapis.com/v1/projects/project-id /instances/instance-id ?fields=serverCaCert
Para enviar tu solicitud, expande una de estas opciones:
curl (Linux, macOS o Cloud Shell)
Nota:
Con el siguiente comando, se supone que accediste a
la CLI de gcloud con tu cuenta de usuario a través de la ejecución de
gcloud initgcloud auth loginCloud Shell ,
que accede de forma automática a la CLI de gcloud.
Para comprobar la cuenta activa actual, ejecuta gcloud auth list
Ejecuta el siguiente comando:
curl -X GET \project-id /instances/instance-id ?fields=serverCaCert"
PowerShell (Windows)
Ejecuta el siguiente comando:
$cred = gcloud auth print-access-tokenproject-id /instances/instance-id ?fields=serverCaCert" | Select-Object -Expand Content
Deberías recibir una respuesta JSON similar a la que se muestra a continuación:
Respuesta
{
"serverCaCert":
{
"kind": "sql#sslCert",
"certSerialNumber": "cert-serial-number ",
"cert": "cert-value -",
"commonName": "ca-server-name ",
"sha1Fingerprint": "sha1Fingerprint ",
"instance": "instance-id ",
"createTime": "2020-02-10T17:18:54.935Z",
"expirationTime": "2030-02-07T17:19:54.935Z"
}
}
REST v1beta4
Cuando describes tu instancia, puedes ver los detalles sobre el certificado de la AC
del servidor:
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
project-id : el ID del proyectoinstance-id : El ID de la instancia
Método HTTP y URL:
GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id /instances/instance-id ?fields=serverCaCert
Para enviar tu solicitud, expande una de estas opciones:
curl (Linux, macOS o Cloud Shell)
Nota:
Con el siguiente comando, se supone que accediste a
la CLI de gcloud con tu cuenta de usuario a través de la ejecución de
gcloud initgcloud auth loginCloud Shell ,
que accede de forma automática a la CLI de gcloud.
Para comprobar la cuenta activa actual, ejecuta gcloud auth list
Ejecuta el siguiente comando:
curl -X GET \project-id /instances/instance-id ?fields=serverCaCert"
PowerShell (Windows)
Ejecuta el siguiente comando:
$cred = gcloud auth print-access-tokenproject-id /instances/instance-id ?fields=serverCaCert" | Select-Object -Expand Content
Deberías recibir una respuesta JSON similar a la que se muestra a continuación:
Respuesta
{
"serverCaCert":
{
"kind": "sql#sslCert",
"certSerialNumber": "cert-serial-number ",
"cert": "cert-value -",
"commonName": "ca-server-name ",
"sha1Fingerprint": "sha1Fingerprint ",
"instance": "instance-id ",
"createTime": "2020-02-10T17:18:54.935Z",
"expirationTime": "2030-02-07T17:19:54.935Z"
}
}
Restablece la configuración de SSL/TLS
Puedes restablecer completamente la configuración de SSL/TLS.
Precaución: Con esta acción, se quita la capacidad de conectarse a tu instancia mediante SSL/TLS hasta que crees certificados de cliente nuevos para reemplazar los que estaban en uso.
Console
En la consola de Google Cloud, ve a la página Instancias de Cloud SQL .
Ir a Instancias de Cloud SQL
Para abrir la página de Descripción general de una instancia, haz clic en su nombre.
Selecciona Conexiones en el menú de navegación de SQL.
Ve a la sección Restablecer la configuración de SSL .
Haz clic en Restablecer la configuración de SSL .
gcloud
Actualiza el certificado:
gcloud sql instances reset-ssl-config INSTANCE_NAME
REST v1beta4
Actualiza el certificado:
Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:
project-id : el ID del proyectoinstance-id : El ID de la instancia
Método HTTP y URL:
POST https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id /instances/instance-id /resetSslConfig
Para enviar tu solicitud, expande una de estas opciones:
curl (Linux, macOS o Cloud Shell)
Nota:
Con el siguiente comando, se supone que accediste a
la CLI de gcloud con tu cuenta de usuario a través de la ejecución de
gcloud initgcloud auth loginCloud Shell ,
que accede de forma automática a la CLI de gcloud.
Para comprobar la cuenta activa actual, ejecuta gcloud auth list
Ejecuta el siguiente comando:
curl -X POST \project-id /instances/instance-id /resetSslConfig"
PowerShell (Windows)
Ejecuta el siguiente comando:
$cred = gcloud auth print-access-tokenproject-id /instances/instance-id /resetSslConfig" | Select-Object -Expand Content
Deberías recibir una respuesta JSON similar a la que se muestra a continuación:
Respuesta
{
"kind": "sql#operation",
"targetLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id /instances/instance-id ",
"status": "PENDING",
"user": "user@example.com",
"insertTime": "2020-01-20T21:30:35.667Z",
"operationType": "UPDATE",
"name": "operation-id ",
"targetId": "instance-id ",
"selfLink": "https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id /operations/operation-id ",
"targetProject": "project-id "
}
Próximos pasos
