วิธีสร้างคีย์ SSL และใบรับรอง SSL จากไฟล์ CA ที่กำหนด (ผู้ออกใบรับรอง)

ฉันต้องการสร้างการเชื่อมต่อฐานข้อมูลที่เข้ารหัสกับ Azure Cloud MySQL Servers พวกเขาให้ใบรับรอง CA ชื่อ "BaltimoreCyberTrustRoot.crt.pem" แก่เราเพื่อใช้เมื่อเชื่อมต่อกับ Azure MySQL Servers

คำถามของฉันคือเมื่อฉันเชื่อมต่อกับเซิร์ฟเวอร์ MySQL ฉันต้องระบุเส้นทางไปยังทั้งคีย์และไฟล์ใบรับรองเช่นเดียวกับด้านล่าง ฉันจะสร้างไฟล์ของตัวเองได้อย่างไร หรือฉันต้องการไฟล์สองไฟล์ข้างต้นด้วยหรือไม่ การเว้นว่างไว้หมายความว่าการเชื่อมต่อไม่ปลอดภัยหรือปลอดภัยน้อย ?

'mysql' => [
            'ไดรเวอร์' => 'mysql',
            'โฮสต์' => env('DB_HOST', '127.0.0.1'),
            'พอร์ต' => env('DB_PORT', '3306'),
            'ฐานข้อมูล' => env('DB_DATABASE', 'ปลอมแปลง'),
            'ชื่อผู้ใช้' => env('DB_USERNAME', 'ปลอมแปลง'),
            'รหัสผ่าน' => env('DB_PASSWORD', ''),
            'unix_socket' => env('DB_SOCKET', ''),
            'charset' => 'utf8mb4',
            'เรียง' => 'utf8mb4_unicode_ci',
            'คำนำหน้า' => '',
            'เข้มงวด' => จริง,
            'เครื่องยนต์' => null,
           'ตัวเลือก' => อาร์เรย์ (
                PDO::MYSQL_ATTR_SSL_KEY => env('CLIENT_KEY', ''),
                PDO::MYSQL_ATTR_SSL_CERT => env('CLIENT_CERT', ''),
                PDO::MYSQL_ATTR_SSL_CA => env('CA_CERT', ''),
               PDO::MYSQL_ATTR_SSL_VERIFY_SERVER_CERT => เท็จ
            ),
        ]

สมมติว่าคุณกำลังติดต่อกับใบรับรองไคลเอ็นต์

คุณสามารถแปลงไฟล์ pem เป็นส่วน/ไฟล์แยกกันได้ นี่อาจเป็นทางออก

ฉันสามารถแปลง pem เป็น crt โดยใช้สิ่งนี้:

openssl x509 -outform der -in C:\path\to\your-cert.pem -out C:\path\to\your-cert.crt

และที่สำคัญ:

opensl pkey - เข้า foo.pem - ออก foo.key

KEY และ CERT ใช้สำหรับการตรวจสอบร่วมกันเท่านั้น เช่นการรับรองความถูกต้องโดยใบรับรองไคลเอนต์ การตรวจสอบสิทธิ์ประเภทนี้ดูเหมือนจะไม่เป็นข้อกำหนดที่นี่ ดังนั้น KEY และ CERT จะไม่ถูกใช้เลย

สิ่งที่พวกเขาให้คุณแทนที่จะเป็น CA ที่ออกใบรับรองเซิร์ฟเวอร์ เช่น CA_CERT