É possível criptografar todos os dados que se movem entre os aplicativos cliente e o Memorystore para Redis Cluster com segurança. Essa é a criptografia em trânsito. Ao usar a criptografia em trânsito, todo o tráfego do Redis é criptografado pelo protocolo Transport Layer Security (TLS). Isso garante que todos os dados que se movem entre seus aplicativos e o Memorystore para Redis Cluster permaneçam confidenciais e sem adulteração.
Quando a criptografia em trânsito é ativada, os clientes do Redis se comunicam exclusivamente por uma conexão segura. Os clientes do Redis que não estiverem configurados para TLS serão bloqueados. Se você optar por usar a criptografia em trânsito, será responsável por garantir que o cliente do Redis possa usar o protocolo TLS.
Os clusters que usam criptografia em trânsito têm autoridades de certificação (CAs). Você usa as CAs para autenticar os certificados das máquinas nos clusters.
Um modo de AC que você pode usar é uma AC compartilhada. Uma AC compartilhada é uma infraestrutura de AC gerenciada e regionalizada. Para cada região, é possível baixar um único pacote de certificados de AC. Esse pacote é válido para todos os clusters localizados em uma região que você configura para usar a CA compartilhada. O uso de uma AC compartilhada reduz o número de certificados que seus clientes precisam gerenciar.
Criar um cluster que use uma CA compartilhada
Console
Siga as etapas em Criar instâncias.
gcloud
Para criar um cluster que usa uma CA compartilhada, use o comando gcloud redis clusters create.
gcloud redis clusters create CLUSTER_ID \ --region=REGION_ID \ --network=NETWORK \ --replica-count=REPLICA_COUNT \ --node-type=NODE_TYPE \ --shard-count=SHARD_COUNT \ --transit-encryption-mode=server-authentication \ --server-ca-mode=google-managed-shared-ca
Faça as seguintes substituições:
CLUSTER_ID: o ID do cluster que você está criando. O ID do cluster precisa ter de 1 a 63 caracteres e usar apenas letras minúsculas, números ou hifens. Ele precisa começar com uma letra minúscula e terminar com uma letra minúscula ou um número.
REGION_ID: a região em que você quer que o cluster esteja localizado.
NETWORK: a rede que você usa para criar o cluster. Ele precisa usar este formato:
projects/NETWORK_PROJECT_ID/global/networks/NETWORK_ID. O ID da rede que você usa precisa corresponder ao ID usado pela política de conexão de serviço. Caso contrário, não será possível criar o cluster.REPLICA_COUNT: o número de réplicas (por fragmento). Os valores aceitos são
0-5.NODE_TYPE: o tipo de nó. Os valores aceitos são:
redis-shared-core-nanoredis-standard-smallredis-highmem-mediumredis-highmem-xlarge
SHARD_COUNT: o número de fragmentos no cluster. A contagem de fragmentos determina a capacidade total de memória para armazenar dados do cluster. Para mais informações sobre as especificações do cluster, consulte Especificação de cluster e nó.
O parâmetro server-ca-mode representa o modo de CA do cluster. Para uma CA compartilhada, google-managed-shared-ca é o valor do parâmetro. Se você
não usar esse parâmetro, o modo de AC padrão será por instância.
Exemplo:
gcloud redis clusters create my-cluster \ --region=us-central1 \ --network=projects/my-network-project/global/networks/default \ --replica-count=1 \ --node-type=redis-highmem-medium \ --shard-count=3 \ --transit-encryption-mode=server-authentication \ --server-ca-mode=google-managed-shared-ca
Baixar o pacote de certificados de CA
Para conferir o pacote de certificados de CA e instalar os certificados de CA no aplicativo cliente, use o comando get-shared-regional-certificate-authority.
gcloud redis clusters get-shared-regional-certificate-authority --region=REGION_ID
Substitua REGION_ID pela região em que o cluster está localizado.
Fazer o download de pacotes de certificados de CA regionais para uma CA compartilhada
Use a tabela a seguir para fazer o download dos pacotes de certificados de CA regionais.
| Nome da região | Local | Pacote de certificados |
|---|---|---|
| Global | Todos os locais | global.pem |
africa-south1 |
Johannesburgo | africa-south1.pem |
asia-east1 |
Taiwan | asia-east1.pem |
asia-east2 |
Hong Kong | asia-east2.pem |
asia-northeast1 |
Tóquio | asia-northeast1.pem |
asia-northeast2 |
Osaka | asia-northeast2.pem |
asia-northeast3 |
Seul | asia-northeast3.pem |
asia-south1 |
Mumbai | asia-south1.pem |
asia-south2 |
Délhi | asia-south2.pem |
asia-southeast1 |
Singapura | asia-southeast1.pem |
asia-southeast2 |
Jacarta | asia-southeast2.pem |
australia-southeast1 |
Sydney | australia-southeast1.pem |
australia-southeast2 |
Melbourne | australia-southeast2.pem |
europe-central2 |
Varsóvia | europe-central2.pem |
europe-north1 |
Finlândia | europe-north1.pem |
europe-north2 |
Estocolmo | europe-north2.pem |
europe-southwest1 |
Madri | europe-southwest1.pem |
europe-west1 |
Bélgica | europe-west1.pem |
europe-west2 |
Londres | europe-west2.pem |
europe-west3 |
Frankfurt | europe-west3.pem |
europe-west4 |
Países Baixos | europe-west4.pem |
europe-west6 |
Zurique | europe-west6.pem |
europe-west8 |
Milão | europe-west8.pem |
europe-west9 |
Paris | europe-west9.pem |
europe-west10 |
Berlim | europe-west10.pem |
europe-west12 |
Turim | europe-west12.pem |
me-central1 |
Doha | me-central1.pem |
me-central2 |
Damã | me-central2.pem |
me-west1 |
Tel Aviv | me-west1.pem |
northamerica-northeast1 |
Montreal | northamerica-northeast1.pem |
northamerica-northeast2 |
Toronto | northamerica-northeast2.pem |
northamerica-south1 |
México | northamerica-south1.pem |
southamerica-east1 |
São Paulo | southamerica-east1.pem |
southamerica-west1 |
Santiago | southamerica-west1.pem |
us-central1 |
Iowa | us-central1.pem |
us-east1 |
Carolina do Sul | us-east1.pem |
us-east4 |
Norte da Virgínia | us-east4.pem |
us-east5 |
Columbus | us-east5.pem |
us-south1 |
Dallas | us-south1.pem |
us-west1 |
Oregon | us-west1.pem |
us-west2 |
Los Angeles | us-west2.pem |
us-west3 |
Salt Lake City | us-west3.pem |
us-west4 |
Las Vegas | us-west4.pem |
Instale o pacote de certificados de CA no cliente.
É necessário instalar o pacote de certificados de CA no cliente que se conecta ao cluster. Dependendo do tipo de cliente, a instalação do certificado de CA pode variar.
Para instalar um pacote em uma VM Linux do Compute Engine, faça o seguinte:
Use SSH para se conectar a um cliente Linux do Compute Engine.
No cliente, use o comando a seguir para criar um arquivo
server_ca.pem:sudo vim /tmp/server_ca.pem
Faça o download do pacote de certificados de CA e cole os certificados no arquivo
server_ca.pem.É necessário formatar o texto das CAs corretamente. O arquivo
server_ca.pempode aparecer da seguinte forma:-----BEGIN CERTIFICATE----- MIIFdjCCAyqgAwIBAgITGHdcXFhYOekgjQ8qkq9CAOUUoTBBBgkqhkiG9w0BAQow NKAPMA0GCWCGSAFlAwQCAQUAoRwwGgYJKoZIhvcNAQEIMA0GCWCGSAFlAwQCAQUA ogMCASAwWjETMBEGA1UEChMKR29vZ2xlIExMQzFDMEEGA1UEAxM6TWVtb3J5c3Rv cmUgZm9yIFJlZGlzIENsdXN0ZXIgU2Vjb25kYXJ5IFJvb3QgQ0EgKHVzLWVhc3Qx KTAeFw0yNjAxMTkxNzQ5NDlaFw0yNzAxMTkxNzQ5NDhaMEExEzARBgNVBAoTCkdv b2dsZSBMTEMxKjAoBgNVBAMTIVJlZGlzIFNlY29uZGFyeSBTdWIgQ0EgKHVzLWVh c3QxKTCCAaIwDQYJKoZIhvcNAQEBBQADggGPADCCAYoCggGBAJjdP/vmwLwZkFYW 3R3iwGidR1PiExzNb0773V+QBqFaocWFQiuzf25jEhzYkcbOmxuAnJPeNF6wrzJZ 9cQph4WEA2yvkOri4nDQI7lYisHmGweLmCN1ZwizF0hXsWEJo6spZGxMP5EZ+2ct 9VySoiykeHdjE02DeHJ3H7heJ5stlC8o2zweBnYoQ84N2QS+Exuvwo1lFnb8ofag C+n5tKaMrXGIVmVK7sDPywELzQW1JuzlKDVOac0z9ZkR8IcZs9J74vpWbX/69nkG DoxuJnwfCuC6o10pv2nYVe0HlERZ68sRXnInNJyrcjBZgOtq34lMltDcTd6coItn jxst5oxv7eSW/7I9K4Jxr+zApbkhNFSykfxDS5UvFreQloDP6zODd/EmrNgAfTnq zipkumTbnquQ21j5g4BhFBn37v2s6/Q3YKmad3Yi00sBNDAr4fStmq1/6jJXxwui ppPRnZyDFpDkbGVAYp1BC2aUE+BDZYfFvqVJlqLsvEQvwYmhJQIDAQABo2YwZDAO BgNVHQ8BAf8EBAMCAQYwEgYDVR0TAQH/BAgwBgEB/wIBADAdBgNVHQ4EFgQUibay +H7a00JEvg0F3zIoNLv9dt8wHwYDVR0jBBgwFoAUG+QCQdysTVR0YQ0Gj2rLWYf4 dJYwQQYJKoZIhvcNAQEKMDSgDzANBglghkgBZQMEAgEFAKEcMBoGCSqGSIb3DQEB CDANBglghkgBZQMEAgEFAKIDAgEgA4ICAQBaCUksOh9nG2X4qcm40WKlwrjU34CJ QS4N+Okh8OlVy4wS+xYBBAKCUtauktt3wdbzamQZJH3jtztkAnflE8Xb+rpC7c5Y 44YYaLmCc+aovrb5LrJMz+VhmjbdvgX1xfvGSyEfuWRKm5Ajv9RlZ+adWepENZMt K80LqbI3NCKf3/xq/vs+WU+nylKbNLMrllVlk/8AHtVCkOZsgGzJoP9hEIG4SDmB P8XzZoKn77mgA6bKgiUHzVpBw49iR4JihN65WV+avyDL9/kIob2WNOHkHp1cXC1n aFn8vs5KrKitm+ZEBSCMoXr8phMyEUqilUCwuEJGxrl7OlDfHb27vTUjyQsR92eI /IB2IvkEDWVCrGmUv+MvsGkgapCGhtOOjRaI8A7mGi2ZNZ8T1eJRw4bnKIw2l1wc GNULxcznf2GVepsq//1c46Z5xJgNIRccr+FOX6i5HoDINnsz7FwSI3bCALtDvu6q OaQ85TggWSFstHpJnDB665i6UB5p4lGa6P/VkpLlJ58uGG/bIh+l9g2s3bjX5YjB dPylvt974GeooCqQhMP+o1/5++ARTy3w8aiwZfZq1PspP61sBidaEZI+7lukNaTK t2S6uc3h1klUi5fPS+DKA5tCa9Arhx+SXHHXtaQeTLKCY9cqM5VDBH0x+PFVsaVw yWsYzii85XgHEw== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIGDjCCA8KgAwIBAgITCDGaUxADF5QRGLIDEIVrcfQ3XjBBBgkqhkiG9w0BAQow NKAPMA0GCWCGSAFlAwQCAQUAoRwwGgYJKoZIhvcNAQEIMA0GCWCGSAFlAwQCAQUA ogMCASAwWjETMBEGA1UEChMKR29vZ2xlIExMQzFDMEEGA1UEAxM6TWVtb3J5c3Rv cmUgZm9yIFJlZGlzIENsdXN0ZXIgU2Vjb25kYXJ5IFJvb3QgQ0EgKHVzLWVhc3Qx KTAgFw0yNjAxMTkxNzQ5MjdaGA8yMDUxMDExMzE3NDkyNlowWjETMBEGA1UEChMK R29vZ2xlIExMQzFDMEEGA1UEAxM6TWVtb3J5c3RvcmUgZm9yIFJlZGlzIENsdXN0 ZXIgU2Vjb25kYXJ5IFJvb3QgQ0EgKHVzLWVhc3QxKTCCAiIwDQYJKoZIhvcNAQEB BQADggIPADCCAgoCggIBAIo1FjzOtynFCmzKvpSpN5CYapGpNq0Tw0N1J216WMrY eUWSWCs5J84c2dATzHTT1mPix394NcqraB818ceXOwW3f46VNXacpMyHG+1nx79I wbI83+vB3RY0Sndt4Hh2CLuu6L51xSf3BwFkGVL6j1s2VJE16qu0M3cjyEaL/1vq 7zfNHFRyDjpJo1KiS8yT5yQpD3gILXKd18fe3jSmGV++QmQk/UAI4rd2gGwxGnK1 UKy0ywJ8+j0o4BjhbgtttcYrg7TjYWLAerULXT1Dxlfcuc4edZqEOrCi/EUpNcYy FbFq9bLHWTYn8B3H7j26fgcsljq1YyKRK4JQyyaXxG9HrJyNs99MYNQ4Kp/o5DMw c28JEcFTw5gXJkdOcWzSaarboh7hYsLefcXUOtPZWapnPZalEXvdwjCGIv1GIl8W RtRscIYASc2PNlCJ4BvcL30qJl78HxSfNmNn14neS9EPdY73jqdrNEu2qiy4aHFU 1H3nu39S3ECC7XFPmiPAjNmOeFm3Kjd5l6E6ewsfKmEmLVIAHqnFnyEO6/V16pja l0NjjkU7OGyirBvGRhI8bD0oJvJlNDbTFGfcc7CY+0xJXZZN/PHKYSmJBPp989FP IHIN8Trwd6GaFU0Nq39PkC/6R7sE49swZcm7cOuU+MxPEiujcsMXrfCW9C/RrW1V AgMBAAGjYzBhMA4GA1UdDwEB/wQEAwIBBjAPBgNVHRMBAf8EBTADAQH/MB0GA1Ud DgQWBBQb5AJB3KxNVHRhDQaPastZh/h0ljAfBgNVHSMEGDAWgBQb5AJB3KxNVHRh DQaPastZh/h0ljBBBgkqhkiG9w0BAQowNKAPMA0GCWCGSAFlAwQCAQUAoRwwGgYJ KoZIhvcNAQEIMA0GCWCGSAFlAwQCAQUAogMCASADggIBAHdqamkkhJb51IZvx8WU o+WQWeby8QsanSJoA1OpOQiOjtukFzb1xLv9Pcl1ICVLsrdJvSoEo2HyfCnnn1/m y51ltUyz9/vjz/5FIiL9zP/0hap48/MW1Kjgxn5MTtfAtjHFKQxmAWSah+wVzUSw R8r0WSUjMQEK7K068YOGf7SWQa3CmxYlJxTt5LCP7vHchUVRwGjpqzA8w0PaRq2+ c0RX9SRMQLvX1VRdrscd/+lzyLH4ANnYB0MFKIG3gWP+fZBt1Hu0H6k9dni+uQEE JAsnYfeOOP/TzsngOMwpbDUQX0h1k/8gVI1XMk25z/Y8qNmrZfFyR/iMtntvHzCL PSrTK4nTincay0DRs/CNVNTpJwYkRyIow4YUXDy3Ez43yLiu/9CGz162jN3AZfgM aRNvEQ02EYzn3uD8HNiSxBXOeWyZaEii20IKwUrKAGZrHAQKP0iUPeOeR0UB+asM xoJV5B+9GE5Nb9SgCM8ZXsszuQml8wD/WoRA20XUp6gRIOK6nISmldtRhHn4cCyd N57BdJvB1VjvPcd0Vu9JM5tTWElisrRde5P58WGf20WaKMSjo+Ab+wwV1e2AAW2e 30cRFXbZ4ZQIeCY3KjwaLg5QrGE7iEKikwruBdd/3f2H7Dtrxuqz+hPSj9s37P2x dDU7oqWT1NWpGv4mQ1vAWWtG -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIFcjCCAyagAwIBAgITPeHTsCg94ZnFz9FdbOKe2CWa8DBBBgkqhkiG9w0BAQow NKAPMA0GCWCGSAFlAwQCAQUAoRwwGgYJKoZIhvcNAQEIMA0GCWCGSAFlAwQCAQUA ogMCASAwWDETMBEGA1UEChMKR29vZ2xlIExMQzFBMD8GA1UEAxM4TWVtb3J5c3Rv cmUgZm9yIFJlZGlzIENsdXN0ZXIgUHJpbWFyeSBSb290IENBICh1cy1lYXN0MSkw HhcNMjYwMTE5MTc0OTI1WhcNMjcwMTE5MTc0OTI0WjA/MRMwEQYDVQQKEwpHb29n bGUgTExDMSgwJgYDVQQDEx9SZWRpcyBQcmltYXJ5IFN1YiBDQSAodXMtZWFzdDEp MIIBojANBgkqhkiG9w0BAQEFAAOCAY8AMIIBigKCAYEApxdCGgtEifeKKMy7lW9q 8MCzrEf1rn8JSSCKsdBcGVQtRPBtyyuFDuZ8OaoJLim8VxPmgReQBM/b3QJae81W SoBwrZv1UK2/cl+X4G8YNPI7ZROrs//pEnL4uSdbDdMYyet3zyUMVbfsMnog5IoR tZFx/hxIvDA4IqJtnACWno7Bg/KyOGEO5hpIcWg0T9bcu1MqhPLOsdN5L4NlRpJ+ yRbkaHEviRdUPzSBJDRELZiPEgduwTrjuuFM4FTgsVSaJGnQZ8Qsi/KumburuWkx /VPOcZ1t3BG80XrnMm/HgYFFNOhX8Xmxtn9yJt8DXWaPNM5SbNEbY9OZuv2Phh+J rgl5zHo8KgenBXDYhEnJYMw0KcHnZSHNCRcOekMbgs9HQjmzlJYRrQ6ymN0wtzVA D84rDTRrtVjzko5wfdbN/x+KVBiAbVgW+qVFRHd8eOisHhM+eUE5u0b0Hl3qIugv TataanzFiHjUrsJDzIte1t/y0Rv4IaA/lEAV46U/+R1NAgMBAAGjZjBkMA4GA1Ud DwEB/wQEAwIBBjASBgNVHRMBAf8ECDAGAQH/AgEAMB0GA1UdDgQWBBSL9xqaiE9c nVKx9k3QmfFVV9pkQDAfBgNVHSMEGDAWgBTDKT7UKs7ymt1GZXMIVN1mnmd4SzBB BgkqhkiG9w0BAQowNKAPMA0GCWCGSAFlAwQCAQUAoRwwGgYJKoZIhvcNAQEIMA0G CWCGSAFlAwQCAQUAogMCASADggIBAHH95ZA36NtlWZuFplPm5ReMBI/hKVqDK+QH Y+EjEx2WaRytjjDdDdUK/4RLiG46nXqJurMznDbTKlJ8YJcaWx/aMkh1DKEg3E8P aRaRZRHiQtM3gfNcfR4+c/b+8BAmiadugKr2oulE3+4Yt+1p8yA4XNfnfXdExktb 6d1rlNtzt1OyUySR+lqsmQNkwTtSDeVqcKg6UfsNGaSrvjhI3sG1nqgGpWA+r3BT OWIVi6XBpTJq02RQIWG1JX5v7pF/6+EZ7razVvIs//+68+ZWPVo/OMSBeLrUelG4 3nU/ILMirfACZFoaLedHdq1tbk6x/dONNldNMjrmPTkFbmr9qLiCcFUBmE4+RrCr xQ9PgNxOBm9JoVKPv7WHikkvIvFJpwQE7NWTIlrMsBI2FPB+4YXzDhAzGbpGvoBB D1/TJI1DQJSpAIUrVPrHrZZrMIKk8hvYK1XBbROXhRodjjOg+3hOF2a2joIbyVjd sTD2Qqi/DnLgJB+/kjvtVRaQWZtDAOuwXSHn7uOm81fKMYnXllgWOXX9qHyYRtkv GQdYWehUrR/RBgelfUV66hO9rt8CBTF2mfnmymJaq7CBBn48iy/17LtDnHefdGWQ NpiTWSV14y4RoX5/KAGAe5gyE9WRGClmaN0LtZ0RehjjnNMH4CNL6CrbNqGlXnP1 m5BSICd0 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIGCzCCA7+gAwIBAgIUAP+o7n25myw/maib8evjvAdhJxAwQQYJKoZIhvcNAQEK MDSgDzANBglghkgBZQMEAgEFAKEcMBoGCSqGSIb3DQEBCDANBglghkgBZQMEAgEF AKIDAgEgMFgxEzARBgNVBAoTCkdvb2dsZSBMTEMxQTA/BgNVBAMTOE1lbW9yeXN0 b3JlIGZvciBSZWRpcyBDbHVzdGVyIFByaW1hcnkgUm9vdCBDQSAodXMtZWFzdDEp MCAXDTI2MDExOTE3NDkwMloYDzIwNTEwMTEzMTc0OTAxWjBYMRMwEQYDVQQKEwpH b29nbGUgTExDMUEwPwYDVQQDEzhNZW1vcnlzdG9yZSBmb3IgUmVkaXMgQ2x1c3Rl ciBQcmltYXJ5IFJvb3QgQ0EgKHVzLWVhc3QxKTCCAiIwDQYJKoZIhvcNAQEBBQAD ggIPADCCAgoCggIBAI2PgZZrBDciAegQdbc8wRVUHLw1uz6vscbrw6Z7QRHpxX3K a/f4QL+HmHWKNUEh2f+YFhP0mW6p96vaBKNWnGQT9wONADLqhKcjBom6o9VtXXoy /inbc4QPmTvwGkJ47xvAumjoYLpGlhlvWMIYVQN+h4t50jKrQw4gfb/ZEhGz0tr+ AnF7BCu5A14X+cAYga1HEaDs0W9J+WZLxAby51R3mpoymOMWaD5x0PmWm0e5Cl89 iwf0+AtlU2liQhrxBXNVg9UfUkQ0K86x8PWFel2/M/+3Es+EwDzYPFGQtTKphOKF svW91R+4TQeBP96g9AmX0uDT93/ORNvH5wgFvyaf2tkY+nXOWeHiveMQYlu3DU8Z YZ/AwHIb3u11O3CQuca+BH+qWEwlVFwtU3mo+ikjyaywxOMbgjqA4a/gSXJ11Yjr d+kcwk0Si70Ib9gfpEtL76U8xSXFoahzc1pbx/Dbvo7Vk8dB2xg6mKKyZa/jOK5r st6WjMJFkaBzjI3IM8/jSAQ0qRSpWB4zB6Xj+6aNv+jCsyqnANOKNegCfJpotXvz +LXwNRHhSXKaUvjYF5H5JMGOoOWHKUM6AyxTdako7ALVgQnKjxr9Pab5deSCB+Nf jQwxQHCgSDm37rFIrB90e7Oqlia+UuREl+s3ofPruHzODursoixKR2xa0JnZAgMB AAGjYzBhMA4GA1UdDwEB/wQEAwIBBjAPBgNVHRMBAf8EBTADAQH/MB0GA1UdDgQW BBTDKT7UKs7ymt1GZXMIVN1mnmd4SzAfBgNVHSMEGDAWgBTDKT7UKs7ymt1GZXMI VN1mnmd4SzBBBgkqhkiG9w0BAQowNKAPMA0GCWCGSAFlAwQCAQUAoRwwGgYJKoZI hvcNAQEIMA0GCWCGSAFlAwQCAQUAogMCASADggIBAHJ05YxLZTZW+7I4tV8hhsGi sfSIN3Uf+w/RCzRRjnhMMRRlN9JECIWvtaiT7NZxhpEUSkrve8v+1MD998ppBXKC xzYWtyrPXZiyvmx0hoyBxr8e78On9Uy+YWJbNvBJq5wrDm6x173HnWeXCk7/w93Q 6dEAED/TAamZ7N0iVQuvdTV5xGJ5ouYDYmp98EFNUvaKfyVdpw6iNhzGbsdABN2N bjPPB8limYwHYzfokz3xugnCy4279hV9zUBcraPpcZmeaD7eBQQZ9fLCkQ9IgCLI zIX8F/NMnsB+xd3oD3Z162z7qR9QcKPbLF3KLhhITBAWOyRhrnhykHgz/UYWsWL9 L8ZZsd7e8unsZpbTlQMXU33R37ZMytT9GYcf0xE+a9jstV+j3T1toB3+U4l6wnm8 JcqoPlRps5KYQ1PAW/GM70gUK7dChUklrXKH6TXjyn37vvxz3STjTHwncAGMYVqh v8FbjWlv5frrTs0PaDCqUnOaE4QP7YHNDk5JNQtloH87UMM/7zY7eh6jVnaUMY5k DJgoSY5UzZ8UotfAD2sg7EKvp72Uz9wmt9ovVax63B2r2s6cyJVHToDAppaBensS xLIQ6+tzaOoIBchjUKyv1lx0pOw+XDUzPxUxREkFBRM1kE96srRjsAmVbc3NFIbE +e62i+/psNOyBpZdIRCS -----END CERTIFICATE-----
Para formatar o texto no arquivo corretamente, use as seguintes diretrizes:
Copie todo o pacote de certificados de CA, incluindo as linhas
-----BEGIN CERTIFICATE-----e-----END CERTIFICATE-----.Verifique se o texto dos certificados está totalmente justificado à esquerda. Verifique se não há espaços na frente de nenhuma linha dos certificados.
Adicione cada certificado de CA em uma nova linha. Verifique se não há linhas em branco entre os certificados.
Configurar o cliente para criptografia em trânsito
O cliente usado para se conectar ao cluster precisa ser compatível com TLS ou usar um arquivo secundário de terceiros para ativar o TLS.
Se o cliente for compatível com TLS, configure-o para apontar para o endereço IP do cluster, a porta 6379 e o arquivo que contém o pacote de certificados de CA. Confira um exemplo de como se conectar a um cluster com a criptografia em trânsito ativada.
Gerenciar a rotação de CA
Recomendamos que você instale todos os pacotes de certificados de CA para download nos clientes que acessam o cluster.
A instalação periódica dos pacotes de certificados de CA mais recentes garante que você tenha os certificados de CA necessários quando o Memorystore for Redis Cluster rotacionar as CAs. Durante essa rotação, as CAs atuais e as novas ficam ativas.
Exemplo de código para se conectar a um cluster que usa criptografia em trânsito
Para ver um exemplo de código sobre como configurar uma biblioteca de cliente para se conectar a um cluster que usa criptografia em trânsito, consulte Exemplo de código da biblioteca de cliente de criptografia em trânsito.