Zprovoznili jsme to pro naše interní certifikáty s vlastním podpisem tím, že nepoužívali IP adresy, ale názvy strojů (+domény) jako CN a nastavení připojení.
Vložte tedy 'dbServer1.company.local' jako CN pro certifikát serveru a použijte stejný 'dbServer1.company.local' adresa jako hostitelská část DSN pro připojení PDO. Pokud chcete, můžete použít pouze 'dbServer1' ale ujistěte se, že jej používáte na obou místech.
Toto vám pomůže:
$pdo_options = array(
PDO::MYSQL_ATTR_SSL_KEY => 'path/to/client-key.pem',
PDO::MYSQL_ATTR_SSL_CERT => 'path/to/client-cert.pem',
PDO::MYSQL_ATTR_SSL_CA => 'path/to/ca.pem'
);
PDO::__construct('mysql:host=dbServer1.company.local;dbname=someDB','someUser', 'somePass', $pdo_options);
Spravujeme vlastní DNS, takže řešíme dbServer1.company.local není problém, ale pokud to váš webový server nedokáže vyřešit vy nebo nezvládáte/nemůžete spravovat záznam DNS, pak nabourejte něco jako následující do vašich etc/hosts soubor:
10.5.5.20 dbServer1.company.local
nebo
10.5.5.20 dbServer1