[英]Update Amazon RDS SSL/TLS certificates in non ssl using client application
最近我收到亚马逊的消息/通知
在 2020 年 3 月 5 日之前更新您的 Amazon RDS SSL/TLS 证书
为避免使用 RDS 和 Aurora 数据库的应用程序中断,请在 2020 年 3 月 5 日之前更新这些数据库的证书颁发机构 (CA) 证书。我们强烈建议您在 2020 年 2 月 5 日之前进行更新,以便为部署、测试和维护留出时间验证。 2020 年 1 月 14 日之后创建的新数据库将默认使用新的 CA 证书。 确保首先使用新证书更新客户端应用程序。 查找新的 CA 证书和信息:RDS Aurora。
我们在 RDS 中几乎没有数据库实例,我们通过我们的客户端/php 应用程序连接它们而不使用 SSL。 那么,这是我的问题,我们还需要更新 amazon RDS SSL/TLS 证书吗? 如果这样做,是否还需要更新客户端应用程序以使用 SSL?
我们通过不使用 SSL 的客户端/php 应用程序连接它们
所以,这是我的问题,我们还需要更新亚马逊 RDS SSL/TLS 证书吗?
不,您不需要更新 RDS 实例上的 SSL/TLS 证书,尽管亚马逊最终会自动为您完成。
如果这样做,是否还需要更新客户端应用程序以使用 SSL?
不需要。如果您不必在客户端应用程序中安装以前的 SSL 证书,那么为什么需要在客户端应用程序中安装新版本?
重要细节如下:
如果您的应用程序未使用 SSL/TLS 进行连接,则无需重新启动数据库。 在这种情况下,在 2020 年 2 月 5 日至 3 月 5 日期间,RDS 将在您的数据库主机上暂存新证书,而无需重新启动您的数据库,以避免您的应用程序中断。 因此,新证书要等到您的下一次数据库重新启动后才会生效。 如果您不确定您的应用程序是否使用 SSL/TLS 进行连接,请查看以下文档以验证您的应用程序是否使用 SSL/TLS 进行连接:
对于 RDS: https ://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html
对于亚马逊极光: https ://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.SSL-certificate-rotation.html
如何使用 SSL/TLS 启用 Amazon Aurora MySQL 数据库实例?
[英]How to enable Amazon Aurora MySQL DB instance with SSL/TLS?
使用自动 SSL 证书在 AWS Elastic Beanstalk 上部署 Spring Boot 应用程序
[英]Deploy Spring Boot application on AWS Elastic Beanstalk with automatic SSL certificates
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
