DocsDigest
Back to listLanguage: JA
OpenAICloudflare Developer PlatformMar 19, 2026, 12:00 AM

Hyperdrive - Hyperdrive now supports custom TLS/SSL certificates for MySQL

A condensed section focused on the key takeaways first.

Original Post
OpenAIClaude

Quick Digest

Summary

A condensed section focused on the key takeaways first.

openaienmodel: gpt-5-mini-2025-08-07

Hyperdrive - Hyperdrive now supports custom TLS/SSL certificates for MySQL

hyperdrivemysqltlssslmtlswranglercertificates

Key Points

  • Custom TLS/SSL for MySQL
  • VERIFY_CA and VERIFY_IDENTITY modes
  • Client certificates (mTLS) supported

Summary

Hyperdrive now supports custom TLS/SSL certificates for MySQL connections. Engineers can configure server certificate verification modes (VERIFY_CA and VERIFY_IDENTITY) and upload client certificates (mTLS) so Hyperdrive can both verify MySQL server identity and authenticate to MySQL using certificates in addition to username/password.

Key Points

  • Supported SSL modes: VERIFY_CA and VERIFY_IDENTITY to validate server certificates and optionally host identity.
  • Client certificates (mTLS) supported so Hyperdrive can present credentials beyond username/password.
  • Upload CA/client certificates and reference them in Hyperdrive configs via Wrangler.

Commands (examples):

npx wrangler cert upload certificate-authority --ca-cert your-ca-cert.pem --name your-custom-ca-name

npx wrangler hyperdrive create your-hyperdrive-config --connection-string="mysql://user:password@hostname:port/database" --ca-certificate-id <CA_CERT_ID> --sslmode VERIFY_IDENTITY

Actionable notes

  • Prefer VERIFY_IDENTITY when you need hostname verification.
  • Ensure uploaded certificates are referenced by their IDs in the Hyperdrive configuration.
  • Test the connection after deployment to confirm TLS verification and mTLS authentication work as expected.

Full Translation

Translations

A translation section that keeps the flow of the original article.

openaijamodel: gpt-5-mini-2025-08-07

Hyperdrive - Hyperdrive が MySQL のカスタム TLS/SSL 証明書をサポートするようになりました

Hyperdrive — MySQL のカスタム TLS/SSL 証明書をサポート

公開日: 2026-03-19

Hyperdrive は、PostgreSQL 向けに提供されていたのと同じ証明書オプションを MySQL 接続でも利用できるようになりました。これにより、MySQL 接続に対してより強固な TLS/SSL 構成と認証を行えます。

主な機能

  • サーバー証明書検証: VERIFY_CA または VERIFY_IDENTITY の SSL モードにより、MySQL データベースサーバーの証明書が期待する証明書発行機関(CA)によって署名されていることを検証できます。
  • クライアント証明書(mTLS): Hyperdrive がユーザー名/パスワード以外の資格情報(クライアント証明書)を用いて MySQL に対して自身を認証できます。

MySQL にカスタム証明書を用いた Hyperdrive 設定の作成例

ターミナルでの操作例は次のとおりです。

# Upload a CA certificate
npx wrangler cert upload certificate-authority --ca-cert your-ca-cert.pem --name your-custom-ca-name

# Create a Hyperdrive with VERIFY_IDENTITY mode
npx wrangler hyperdrive create your-hyperdrive-config \
  --connection-string="mysql://user:password@hostname:port/database" \
  --ca-certificate-id <CA_CERT_ID> \
  --sslmode VERIFY_IDENTITY

上記の例では、まず CA 証明書をアップロードし、その後 VERIFY_IDENTITY モードで Hyperdrive を作成しています。--ca-certificate-id にアップロードした CA の ID を指定してください。

詳細はドキュメント「SSL/TLS certificates for Hyperdrive」と「MySQL TLS/SSL modes」を参照してください。