Есть ли документация для ротации AWS RDS сертификатов?

Question

AWS продолжает посылать мне запросы на изменение базы данных для обновления сертификатов. Есть ли документация о том, как это сделать, которая не является бесконечной l oop у Amazon?

Answer 1

Вот полная процедура с использованием консоли .

В любом случае, важным моментом является то, что , если ваши клиентские приложения вообще не используют SSL для подключения к базам данных RDS, вам не нужно заботиться об обновлении сертификатов RDS . В противном случае вам нужно будет добавить новый сертификат в доверенное хранилище клиента до его обновления.

Например, у нас было около 30 баз данных, которые нуждались в обновлении, но ни одна из них не использовала SSL на стороне базы данных, поэтому это было тривиально.

Последнее, но не менее важное, срок действия действующего сертификата AWS истекает завтра (5 марта 2020 года).

Answer 2

Это все, что вам нужно знать об этой проблеме: https://aws.amazon.com/ru/blogs/database/amazon-rds-customers-update-your-ssl-tls-certificates-by-february-5-2020/