Производственное приложение Java EE 8 работает на Glassfish 5 (облако Jelastic) и использует базу данных AWS RDS Aurora (MySQL 5.6).
Я получил это письмо от aws:
По состоянию на 19 сентября 2019 года Amazon RDS опубликовал новые сертификаты Центра сертификации (CA) для подключения к экземплярам RDS DB с использованием SSL / TLS. Мы предоставляем эти новые сертификаты CA в качестве наилучшей практики обеспечения безопасности AWS. Информацию о новых сертификатах и поддерживаемых регионах AWS см. В разделе Использование SSL / TLS для шифрования соединения с экземпляром БД.
Срок действия текущих сертификатов CA истекает 5 марта 2020 года. Поэтому мы настоятельно рекомендуем выполнить этоизменить как можно скорее (и не позднее 5 февраля 2020 года), чтобы избежать сбоев в срок годности. Если изменение не будет завершено, ваши приложения не смогут подключиться к экземплярам БД RDS с использованием SSL / TLS после 5 марта 2020 года.
Перед обновлением экземпляров БД для использования нового сертификата ЦС, убедитесь, что вы обновляете свои клиенты или приложения, подключающиеся к базам данных RDS .
Вращение вашего сертификата SSL / TLS Загрузка сертификата
Шаги:
Чтобы обновить сертификат CA
Загрузите новый сертификат SSL / TLS из раздела Использование SSL / TLS для шифрования соединения с БДЭкземпляр.
Обновите приложения базы данных, чтобы использовать новый сертификат SSL / TLS.
Измените экземпляр БД, чтобы изменить CA от rds-приблизительно с 2015 по rds-ca-2019.
С помощью консоли управления AWS или интерфейса командной строки AWS можно изменить сертификат CA с rds-ca-2015 на rds-ca-2019для экземпляра БД.
Мой вопрос: нужно ли мне объявлениеd rds-ca-2019-root.pem в хранилище ключей Glassfish до применения шага 3. Нужно ли что-либо делать с MySQL Workbench 6.2, чтобы он продолжал подключаться к db intance?
Примечание: Относительно того, как, если ответ - да. Я буду связываться с Jelastic Team.