DocsDigest
一覧へLanguage: EN
OpenAICloudflare Developer Platform2026/03/19 0:00

Hyperdrive - Hyperdrive now supports custom TLS/SSL certificates for MySQL

要点だけを先に読めるように短く再構成したセクションです。

元記事
OpenAIClaude

Quick Digest

要約

要点だけを先に読めるように短く再構成したセクションです。

openaijamodel: gpt-5-mini-2025-08-07

Hyperdrive が MySQL 用カスタム TLS/SSL 証明書をサポート

mysqltlssslmtlscertificateshyperdrivewrangler

Key Points

  • MySQLで証明書対応
  • VERIFY_IDENTITY/VERIFY_CA対応
  • mTLS(クライアント証明書)対応

Summary

Hyperdrive が MySQL 接続でカスタム TLS/SSL 証明書をサポートしました。これにより、PostgreSQL で提供されていた証明書オプション(VERIFY_CA / VERIFY_IDENTITY、クライアント証明書による mTLS)と同等の設定が MySQL に対して利用可能になります。接続の堅牢性と認証を強化できます。

Key Points

  • サーバー証明書検証モード: VERIFY_CA または VERIFY_IDENTITY を指定して、MySQL サーバー証明書が期待する CA によって署名されていることを検証可能。
  • クライアント証明書 (mTLS): Hyperdrive 側でクライアント証明書を登録して、ユーザー名/パスワードに加え証明書で認証可能。
  • 設定手順(CLI): CA 証明書のアップロードと Hyperdrive 作成コマンドを用意。以下は最小限の例。
# CA 証明書をアップロード
npx wrangler cert upload certificate-authority \
  --ca-cert your-ca-cert.pem \
  --name your-custom-ca-name

# VERIFY_IDENTITY モードで Hyperdrive を作成
npx wrangler hyperdrive create your-hyperdrive-config \
  --connection-string="mysql://user:password@hostname:port/database" \
  --ca-certificate-id <CA_CERT_ID> \
  --sslmode VERIFY_IDENTITY

Practical notes

  • 既存の Hyperdrive 設定は上記フラグで更新して移行可能。クライアント証明書を使う場合は、対応する証明書 ID を登録して参照してください。
  • 監査や接続可否のテストは、VERIFY_IDENTITY を使った際にホスト名検証が厳密になる点に注意して行ってください。

参照: Hyperdrive の SSL/TLS 証明書および MySQL の TLS/SSL モードのドキュメントを確認してください。

Full Translation

翻訳

原文の流れを保ったまま読める翻訳セクションです。

openaijamodel: gpt-5-mini-2025-08-07

Hyperdrive - Hyperdrive が MySQL のカスタム TLS/SSL 証明書をサポートするようになりました

Hyperdrive — MySQL のカスタム TLS/SSL 証明書をサポート

公開日: 2026-03-19

Hyperdrive は、PostgreSQL 向けに提供されていたのと同じ証明書オプションを MySQL 接続でも利用できるようになりました。これにより、MySQL 接続に対してより強固な TLS/SSL 構成と認証を行えます。

主な機能

  • サーバー証明書検証: VERIFY_CA または VERIFY_IDENTITY の SSL モードにより、MySQL データベースサーバーの証明書が期待する証明書発行機関(CA)によって署名されていることを検証できます。
  • クライアント証明書(mTLS): Hyperdrive がユーザー名/パスワード以外の資格情報(クライアント証明書)を用いて MySQL に対して自身を認証できます。

MySQL にカスタム証明書を用いた Hyperdrive 設定の作成例

ターミナルでの操作例は次のとおりです。

# Upload a CA certificate
npx wrangler cert upload certificate-authority --ca-cert your-ca-cert.pem --name your-custom-ca-name

# Create a Hyperdrive with VERIFY_IDENTITY mode
npx wrangler hyperdrive create your-hyperdrive-config \
  --connection-string="mysql://user:password@hostname:port/database" \
  --ca-certificate-id <CA_CERT_ID> \
  --sslmode VERIFY_IDENTITY

上記の例では、まず CA 証明書をアップロードし、その後 VERIFY_IDENTITY モードで Hyperdrive を作成しています。--ca-certificate-id にアップロードした CA の ID を指定してください。

詳細はドキュメント「SSL/TLS certificates for Hyperdrive」と「MySQL TLS/SSL modes」を参照してください。