Накарахме го да работи за нашите вътрешни самоподписани сертификати, като не използвахме IP адреси, а имена на машини (+домейни) като CN и настройки за връзка.
И така, поставете 'dbServer1.company.local'
като CN за сертификата на сървъра и използвайте същия 'dbServer1.company.local'
адрес като хост част на DSN за PDO връзката. Ако желаете, можете просто да използвате 'dbServer1'
но се уверете, че го използвате и на двете места.
Това ще ви накара да продължите:
$pdo_options = array(
PDO::MYSQL_ATTR_SSL_KEY => 'path/to/client-key.pem',
PDO::MYSQL_ATTR_SSL_CERT => 'path/to/client-cert.pem',
PDO::MYSQL_ATTR_SSL_CA => 'path/to/ca.pem'
);
PDO::__construct('mysql:host=dbServer1.company.local;dbname=someDB','someUser', 'somePass', $pdo_options);
Ние управляваме нашия собствен DNS, така че разрешаваме dbServer1.company.local
не е проблем, но ако вашият уеб сървър не може да го разреши или вие не/не можете да управлявате DNS записа, хакнете нещо като следното във вашите etc/hosts
файл:
10.5.5.20 dbServer1.company.local
или
10.5.5.20 dbServer1