CA 파일을 사용하는 MySQL 용 Azure 데이터베이스의 SSL 연결

Question

Azure Documentation for their New MySQL service과 함께 신뢰할 수있는 CA Cert를 사용하여 SSL을 간단하게 설정할 수 있습니다.

자신의 단계에 따라 자신의 문서에 따라 내 PHP 연결 문자열을 설정 한 후, 나는 다음과 같은 오류 얻을 :

Peer certificate CN=`AZUREREGION.control.database.windows.net' did not match expected CN=`MYDATABASE.mysql.database.azure.com' in testazure.php

내 연결 문자열의 변경하여 문제를 "해결할"수있었습니다을 호스트 이름이 MYDATABASE.mysql.database.azure.com에서 AZUREREGION.control.database.windows.net으로 변경되었지만 그럴 것 같지 않습니다. 해야합니다. Azure Database for MySQL 또는 PHP의 SSL 연결에 대해 더 잘 알고있는 사람의 지침이 도움이 될 것입니다!

----- UPDATE -----

내가 이전에 아래 제이슨의 응답을 받아 들였다

. 그의 대답은 적절하지 않습니다. 실수로 위의 작업을 수행하면 MSFT가 데이터베이스의 기본 DNS 해상도를 변경하기로 결정할 때 결국 정전이 발생합니다.

I ended up suffering an outage today because of this answer. I think you may need to answer my question more thoroughly. As I mentioned in my question, I felt like something was off by changing the "host" path to the region. About 20 minutes ago, your internal DNS service changed the underlying region record for "MYDATABASE.mysql.database.azure.com" to "cr2.MYREGION.control.database.windows.net" instead of "MYREGION.control.database.windows.net" without any warning. As such, I'm removing the accepted answer.

Answer 1

실제로 해결 방법이 있습니다. 서비스를 시작하면서 우리는 서버를보다 정확하게 반영하기 위해 서비스의 DNS를 변경했으나 적절하게 문서를 업데이트해야합니다.

신고 해 주셔서 감사합니다. Google에서 문서를 업데이트 할 예정입니다.

제이슨 푸른 DB는 MySQL의 팀