在 2019 年 10 月 31 日之前更新您的 Amazon RDS SSL/TLS 证书

【问题标题】:Update Your Amazon RDS SSL/TLS Certificates by October 31, 2019在 2019 年 10 月 31 日之前更新您的 Amazon RDS SSL/TLS 证书
【发布时间】:2020-02-13 18:39:33
【问题描述】:

AWS 最近更新了 RDS 的 SSL 证书:

为了将您的证书更新到 rds-ca-2019,需要先更新使用 SSL 的数据库客户端,为此请从 https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem 下载新证书

我也试过中间证书。

我们使用 RDS PostgreSQL 数据库。我尝试使用带有新证书的 pgadmin 连接到 PostgreSQL。

我已经指定了 postgresql 用户名、密码、SSH 隧道以及新的 pem 证书。

我收到错误“没有可用的密码或公钥!”

我可以使用现有的 pem 文件进行连接。为什么我无法将新的 pem 文件连接到 postgresql 数据库?

【问题讨论】:

  • 任何建议...

标签: postgresql amazon-web-services api nginx amazon-rds


【解决方案1】:

使用新证书可能为时过早。我将rds-ca-2019-root.pem 包含在我的代码库中,部署后更新了我的数据库连接字符串以使用它,但应用程序无法连接。

但是,当我将rds-combined-ca-bundle.pem 放入我的代码库中时,我成功了,我得到了from here,正如here 中提到的那样,并在我的数据库连接 URL 中引用了它。

注意我在 Heroku 的 Rails 应用程序上使用 mysql,但 SSL 挑战应该是相同的

【讨论】:

    猜你喜欢
    • 2020-03-21
    • 2020-02-15
    • 2020-02-27
    • 2020-06-14
    • 2020-03-26
    • 1970-01-01
    • 2011-11-13
    • 2020-04-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode