Kami membuatnya bekerja untuk sertifikat yang ditandatangani sendiri internal kami dengan tidak menggunakan alamat IP tetapi nama mesin(+domain) sebagai CN dan pengaturan koneksi.
Jadi, masukkan 'dbServer1.company.local' sebagai CN untuk sertifikat server dan gunakan 'dbServer1.company.local' yang sama alamat sebagai bagian host dari DSN untuk koneksi PDO. Jika mau, Anda bisa menggunakan 'dbServer1' tetapi pastikan Anda menggunakannya di kedua tempat.
Ini akan membantu Anda:
$pdo_options = array(
PDO::MYSQL_ATTR_SSL_KEY => 'path/to/client-key.pem',
PDO::MYSQL_ATTR_SSL_CERT => 'path/to/client-cert.pem',
PDO::MYSQL_ATTR_SSL_CA => 'path/to/ca.pem'
);
PDO::__construct('mysql:host=dbServer1.company.local;dbname=someDB','someUser', 'somePass', $pdo_options);
Kami mengelola DNS kami sendiri sehingga menyelesaikan dbServer1.company.local bukan masalah tetapi jika server web Anda tidak dapat menyelesaikannya atau Anda tidak/tidak dapat mengelola entri DNS, maka retas sesuatu seperti berikut ke etc/hosts Anda berkas:
10.5.5.20 dbServer1.company.local
atau
10.5.5.20 dbServer1
