将 AWS RDS SSL/TLS 证书从 rds-ca-2015 更新为 rds-ca-2019

【问题标题】:Update AWS RDS SSL/TLS Certificate from rds-ca-2015 to rds-ca-2019将 AWS RDS SSL/TLS 证书从 rds-ca-2015 更新为 rds-ca-2019
【发布时间】:2020-02-27 02:12:19
【问题描述】:

我们最近将 AWS rds 的 SSL 从 rds-ca-2015 更新为 rds-ca-2019。现在应用程序正在工作并与 SSL 连接,但我们现在无法使用 rds-ca-2019 确认 rds。任何人,请更新,如何使用 rds-ca-2019 确认 AWS RDS SSL?我们按照以下步骤更新 SSL。

1. Download the PEM file from https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem

2. mysql -h testdb.xxxxxxxxxx.eu-central-1.rds.amazonaws.com --ssl-ca rds-combined-ca-bundle.pem  --ssl-mode=VERIFY_IDENTITY -u username -p

3. In AWs console, In the Network & Security section, changed from rds-ca-2015 to rds-ca-2019, Rebooted.

【问题讨论】:

    标签: amazon-web-services ssl amazon-rds


    【解决方案1】:

    为了检查您的 RDS 实例当前使用的证书颁发机构,您可以按照以下步骤操作。

    1. 从 AWS 控制台导航到 RDS 服务。
    2. 点击左侧导航面板中的数据库
    3. 单击需要检查的 RDS 实例。
    4. 连接性和安全性选项卡中列出的证书颁发机构显示了 RDS 实例当前使用的证书颁发机构。

    【讨论】:

    • 嗨 Nilushan,感谢您的回复,在 AWS GUI 中我们检查了它的显示 2019-ca,请告诉我如何在 MySQL 命令行中检查。提前致谢。
    【解决方案2】:

    也许您可以通过检查哪个 Mysql 用户正在使用 ssl 进行连接以及如何在 rds 中检查 ca 以及在 rds 中更新 ca 2019 的步骤来找到答案。

    https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/ssl-certificate-rotation-mysql.html

    https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html

    【讨论】:

    • 尝试提供有关您的答案的提示或简短说明。以便帮助他人。链接不会。
    猜你喜欢
    • 2020-06-13
    • 2020-04-28
    • 2020-02-15
    • 2020-04-08
    • 2020-03-27
    • 2020-02-13
    • 2020-02-13
    • 2020-03-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode