Обновите сертификаты Amazon RDS SSL / TLS до 31 октября 2019 года.

Question

С последним обновлением от AWS относительно обновления SSL-сертификата для RDS:

Чтобы обновить ваши сертификаты до rds-ca-2019, необходимо обновить клиентов баз данных, которые используют SSLВо-первых, для этого загрузите новый сертификат из https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem

Я также попробовал промежуточные сертификаты.

Мы используем RDS PostgreSQL db. Я попытался подключиться к PostgreSQL, используя pgadmin с новым сертификатом.

Я указал имя пользователя postgresql, пароль, туннель SSH вместе с новым сертификатом pem.

Я получаю сообщение об ошибке «Нет пароля или открытого ключа!»

IЯ могу подключиться, используя существующий файл pem. Почему я не могу подключиться с новым файлом pem к базе данных postgresql?

Answer 1

Возможно, слишком рано использовать новый сертификат. Я включил rds-ca-2019-root.pem в свою кодовую базу и после развертывания обновил строку подключения к моей базе данных, чтобы использовать ее, но приложению не удалось подключиться.

Тем не менее, я был успешным, когда поместил rds-combined-ca-bundle.pem в свою кодовую базу, которую яполучил отсюда как уже упоминалось здесь и сослался на то, что в URL моего соединения с базой данных.

NB Я использую mysql в приложении rails от heroku, но проблемы SSL должныбыть таким же