SSL / TLS 証明書の管理

このページでは、サーバー証明書を管理する方法について説明します。

暗号化された接続を使用する

SQLServer での暗号化された接続の使用方法をご覧ください。

サーバー証明書の管理

サーバー証明書に関する情報を取得する

サーバー証明書については、その有効期限や暗号化レベルなどの情報を取得できます。

コンソール

  1. Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。

    Cloud SQL の [インスタンス] に移動

  2. インスタンスの [概要] ページを開くには、インスタンス名をクリックします。
  3. SQL ナビゲーション メニューから [接続] を選択します。
  4. [セキュリティ] タブを選択します。

    [サーバー証明書の管理] で、サーバー証明書の有効期限を表で確認できます。

    証明書のタイプを確認するには、gcloud beta sql ssl server-ca-certs list --instance=INSTANCE_NAME コマンドを使用します。

gcloud

gcloud beta sql ssl server-ca-certs list \
--instance=INSTANCE_NAME

REST v1

インスタンスについて説明コマンド(describe)を使用すると、サーバー証明書に関する詳細を確認できます。

リクエストのデータを使用する前に、次のように置き換えます。

  • project-id: プロジェクト ID
  • instance-id: インスタンス ID

HTTP メソッドと URL:

GET https://sqladmin.googleapis.com/v1/projects/project-id/instances/instance-id?fields=serverCaCert

リクエストを送信するには、次のいずれかのオプションを展開します。

次のような JSON レスポンスが返されます。

REST v1beta4

インスタンスについて説明コマンド(describe)を使用すると、サーバー証明書に関する詳細を確認できます。

リクエストのデータを使用する前に、次のように置き換えます。

  • project-id: プロジェクト ID
  • instance-id: インスタンス ID

HTTP メソッドと URL:

GET https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id?fields=serverCaCert

リクエストを送信するには、次のいずれかのオプションを展開します。

次のような JSON レスポンスが返されます。

SSL / TLS 構成をリセットする

SSL/TLS 構成は完全にリセットできます。

コンソール

  1. Google Cloud コンソールで Cloud SQL の [インスタンス] ページに移動します。

    Cloud SQL の [インスタンス] に移動

  2. インスタンスの [概要] ページを開くには、インスタンス名をクリックします。
  3. SQL ナビゲーション メニューから [接続] を選択します。
  4. [SSL 構成をリセット] セクションまで下にスクロールします。
  5. [SSL 設定をリセット] をクリックします。

gcloud

  1. 証明書を更新します。

    gcloud sql instances reset-ssl-config INSTANCE_NAME
    

REST v1beta4

  1. 証明書を更新します。

    リクエストのデータを使用する前に、次のように置き換えます。

    • project-id: プロジェクト ID
    • instance-id: インスタンス ID

    HTTP メソッドと URL:

    POST https://sqladmin.googleapis.com/sql/v1beta4/projects/project-id/instances/instance-id/resetSslConfig

    リクエストを送信するには、次のいずれかのオプションを展開します。

    次のような JSON レスポンスが返されます。

次のステップ