最近我收到一条来自亚马逊的消息/通知
在 2020 年 3 月 5 日之前更新您的 Amazon RDS SSL/TLS 证书
为避免使用 RDS 和 Aurora 数据库的应用程序中断,请在 2020 年 3 月 5 日之前更新这些数据库的证书颁发机构 (CA) 证书。我们强烈建议您在 2020 年 2 月 5 日之前进行更新,以便为部署留出时间,测试和验证。 2020 年 1 月 14 日之后创建的新数据库将默认使用新的 CA 证书。确保首先使用新证书更新客户端应用程序。查找新的 CA 证书和信息:RDS Aurora。
我们在 RDS 中几乎没有数据库实例,我们通过我们的客户端/php 应用程序连接它们,而不使用 SSL。所以,这是我的问题,我们还需要更新亚马逊 RDS SSL/TLS 证书吗?如果这样做,我们还需要更新我们的客户端应用程序以使用 SSL 吗?
【问题讨论】:
标签: amazon-web-services ssl amazon-rds amazon-aurora
我们通过没有 SSL 的客户端/php 应用程序连接它们
所以,这是我的问题,我们还需要更新亚马逊 RDS SSL/TLS 证书?
不,您不需要更新 RDS 实例上的 SSL/TLS 证书,尽管亚马逊最终会自动为您更新。
如果我们这样做了,我们还需要更新我们的客户端应用程序以使用 SSL 吗?
没有。如果您不必在客户端应用程序中安装以前的 SSL 证书,那么为什么需要在客户端应用程序中安装新版本?
【讨论】:
重要细节如下:
如果您的应用程序未使用 SSL/TLS 连接,则无需重新启动数据库。在这种情况下,在 2020 年 2 月 5 日至 3 月 5 日期间,RDS 将在您的数据库主机上暂存新证书,而无需重新启动您的数据库,以避免中断您的应用程序。因此,在您下次重新启动数据库之前,新证书不会生效。 如果您不确定您的应用程序是否使用 SSL/TLS 进行连接,请查看以下文档以验证您的应用程序是否使用 SSL/TLS 进行连接:
对于 RDS:https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html
对于亚马逊 Aurora:https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.SSL-certificate-rotation.html
【讨论】: