Сертификат RDS Вращающийся - PullRequest
Новая
       17

Сертификат RDS Вращающийся

0 голосов
/ 14 октября 2019

Я получил электронное письмо от AWS, которое выглядит следующим образом:
https://i.imgur.com/8p8Talw.png

Эта часть наиболее примечательна:

Если ваши приложения подключаются к этим экземплярамиспользуя протокол Secure Sockets Layer (SSL) или Transport Layer Security (TLS), следуйте подробным инструкциям по ссылке ниже, чтобы завершить обновление. Если не завершить, ваши приложения не смогут подключиться к экземплярам вашей БД с использованием SSL / TLS после 5 марта 2020 года.

Я немного запутался в том, что мне нужно сделать, ихотел узнать, получил ли кто-нибудь еще это письмо и / или каковы рекомендуемые действия.

Я подключаюсь к нашей базе данных двумя способами:
- Через Sequel Pro, я ssh в наш экземпляр EC2,и оттуда, подключитесь к нашему экземпляру RDS
. Через наше приложение я использую PHP для подключения к базе данных MySQ с использованием синтаксиса new mysqli.

Я не верю ни одному изэти случаи относятся к тому, что я цитировал выше. Но я также не до конца понимаю.

Буду признателен за любые отзывы от тех, кто находится в такой же ситуации.
Спасибо!

1 Ответ

0 голосов
/ 14 октября 2019

Это открытое объявление от AWS, срок действия одного из сертификатов RDS ( rds-ca-2015 ), который используется против RDS, истекает.

Янемного запутался в том, что мне нужно сделать, и хотел узнать, получил ли кто-нибудь еще это письмо, и / или каковы рекомендуемые действия.

  • Во-первых, проверьте SSL-сертификат по вашему RDS.
  • RDS -> кластер -> экземпляр БД -> Connetivy & Secuirty
  • Проверьте значение Центр сертификации (если это rds-ca-2015), то вам нужно обновитьСрок действия вашего SSL истекает 6 марта 2020 года

enter image description here

Все, что вам нужно обновить SSL,

RDS -> кластер -> Выбрать -> изменить -> Центр сертификации

enter image description here

Важно

Эта операция перезагружает ваш экземпляр БД.

Я не верю, что ни один из этих случаев не соответствует приведенному выше. Но я также не до конца понимаю.

Вы проверяете это на своем конце, но для безопасности лучше обновить его до новейшего TLS, обычно соединение не шифруется TLS с RDS.

Согласно Sequel Pro

Стандартное соединение

Стандартное соединение - незашифрованное соединение с использованием TCP / IP. Такое подключение обычно осуществляется через сеть или через Интернет к удаленному серверу.

Но я снова рекомендую обновить его до новейшего SSL.

...