Обновление центра сертификации AWS RDS

Question

Недавно я получил электронное письмо относительно необходимого обновления моего центра сертификации RDS. Инструкции на стороне RDS кажутся простыми: https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html

Однако на шаге 4 появилось важное сообщение: «При планировании этой операции убедитесь, что вы обновили свое доверие на стороне клиента. хранить заранее. "

Кажется, я не могу найти какую-либо информацию об обновлении моего сервера, который подключается к RDS для обновления CA.

Моя настройка - это экземпляры EC2 на Beanstalk.

Кто-нибудь знает, как/ что я должен делать?
Спасибо.

аналогичный вопрос: Обновление сертификатов Amazon RDS SSL / TLS - Elastic Beanstalk

Answer 1

Проверьте документацию . Отсюда вы можете скачать сертификат корневого CA rds 2019. Ссылка ниже.

https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem

Использование

Этот сертификат CA используется для подключения к серверу rds, например,

mysql -h myinstance.c9akciq32.rds-us-east-1.amazonaws.com
--ssl-ca=[full path]rds-combined-ca-bundle.pem --ssl-mode=VERIFY_IDENTITY

или для добавления его в Trusted Root CA для клиентской ОС.

ДляНапример, в Windows вы можете запустить certmgr.msc и щелкнуть правой кнопкой мыши на доверенном корне CA, импортировать этот сертификат. В Mac откройте keychain access и импортируйте этот сертификат. Это вариант.