更新您的 Amazon RDS SSL/TLS 证书 - 我需要在 EC2 上执行任何操作吗

【问题标题】:Update Your Amazon RDS SSL/TLS Certificates - do I need to do anything on EC2更新您的 Amazon RDS SSL/TLS 证书 - 我需要在 EC2 上执行任何操作吗
【发布时间】:2020-06-14 20:04:30
【问题描述】:

我有一个 EC2 实例和两个独立的数据库 - 一个 Sql Server 实例和一个 MySql 实例 - 都在 AWS RDS 中。

因此,当 Amazon 提到需要新证书的客户端应用程序时,这是否仅意味着我通过 PC 上的客户端(例如 Sql Server Management Studio、MySql 连接器)连接到 AWS 上的这些数据库?

我是否必须对在 EC2 上运行的、连接到 AWS RDS 实例的 asp.net 和 php Web 应用程序执行任何操作?

感谢您的澄清。

标记

【问题讨论】:

    标签: amazon-web-services amazon-ec2 amazon-rds


    【解决方案1】:

    EC2 实例是数据库的客户端。如果您当前在连接到 RDS 实例时正在对 EC2 实例执行 SSL 证书验证,那么您需要更新证书。如果您当前未执行 SSL 证书验证,则您无需执行任何操作,除非继续使用新证书更新您的 RDS 实例,以便 Amazon 停止向您发送电子邮件和致电。

    【讨论】:

      【解决方案2】:

      由于 ssl 握手由驱动程序管理,因此无需更新代码中的任何内容。

      【讨论】:

      • 如果启用 SSL 证书验证,不仅仅是 SSL 连接,而是证书的实际验证,则需要在 EC2 服务器上更新文件。这可能需要更改数据库连接字符串以指向新文件。只说“司机会处理”是不正确的。
      猜你喜欢
      • 2020-02-15
      • 2020-02-13
      • 2020-03-21
      • 1970-01-01
      • 2020-03-26
      • 2020-02-27
      • 1970-01-01
      • 2016-05-29
      • 2018-03-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode