在 2019 年 10 月 31 日之前更新您的 Amazon RDS SSL/TLS 证书

Posted

技术标签:

【中文标题】在 2019 年 10 月 31 日之前更新您的 Amazon RDS SSL/TLS 证书【英文标题】:Update Your Amazon RDS SSL/TLS Certificates by October 31, 2019 【发布时间】:2020-02-13 18:39:33 【问题描述】:

AWS 最近更新了 RDS 的 SSL 证书:

为了将您的证书更新到 rds-ca-2019,需要先更新使用 SSL 的数据库客户端,为此请从 https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem 下载新证书

我也试过中间证书。

我们使用 RDS PostgreSQL 数据库。我尝试使用带有新证书的 pgadmin 连接到 PostgreSQL。

我已经指定了 postgresql 用户名、密码、SSH 隧道以及新的 pem 证书。

我收到错误“没有可用的密码或公钥!”

我可以使用现有的 pem 文件进行连接。为什么我无法将新的 pem 文件连接到 postgresql 数据库?

【问题讨论】:

任何建议... 【参考方案1】:

使用新证书可能为时过早。我将rds-ca-2019-root.pem 包含在我的代码库中,部署后更新了我的数据库连接字符串以使用它,但应用程序无法连接。

但是,当我将rds-combined-ca-bundle.pem 放入我的代码库中时,我成功了,我得到了from here,正如here 中提到的那样,并在我的数据库连接 URL 中引用了它。

注意我在 Heroku 的 Rails 应用程序上使用 mysql,但 SSL 挑战应该是相同的

【讨论】:

以上是关于在 2019 年 10 月 31 日之前更新您的 Amazon RDS SSL/TLS 证书的主要内容,如果未能解决你的问题,请参考以下文章

SPSS 2019年10月31日 20:20:53今日学习总结

Google Play 通知 - 外部存储权限 - 2021 年 5 月 5 日之前

使用 max 更新语句

2019-03-25

微信公众号智能绑定功能实现(2014年10月24日 更新)

UML建模工具更新情况(2019下半年-2020)