在 2019 年 10 月 31 日之前更新您的 Amazon RDS SSL/TLS 证书
Posted
技术标签:
【中文标题】在 2019 年 10 月 31 日之前更新您的 Amazon RDS SSL/TLS 证书【英文标题】:Update Your Amazon RDS SSL/TLS Certificates by October 31, 2019 【发布时间】:2020-02-13 18:39:33 【问题描述】:AWS 最近更新了 RDS 的 SSL 证书:
为了将您的证书更新到 rds-ca-2019,需要先更新使用 SSL 的数据库客户端,为此请从 https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem 下载新证书
我也试过中间证书。
我们使用 RDS PostgreSQL 数据库。我尝试使用带有新证书的 pgadmin 连接到 PostgreSQL。
我已经指定了 postgresql 用户名、密码、SSH 隧道以及新的 pem 证书。
我收到错误“没有可用的密码或公钥!”
我可以使用现有的 pem 文件进行连接。为什么我无法将新的 pem 文件连接到 postgresql 数据库?
【问题讨论】:
任何建议... 【参考方案1】:使用新证书可能为时过早。我将rds-ca-2019-root.pem
包含在我的代码库中,部署后更新了我的数据库连接字符串以使用它,但应用程序无法连接。
但是,当我将rds-combined-ca-bundle.pem
放入我的代码库中时,我成功了,我得到了from here,正如here 中提到的那样,并在我的数据库连接 URL 中引用了它。
注意我在 Heroku 的 Rails 应用程序上使用 mysql,但 SSL 挑战应该是相同的
【讨论】:
以上是关于在 2019 年 10 月 31 日之前更新您的 Amazon RDS SSL/TLS 证书的主要内容,如果未能解决你的问题,请参考以下文章
SPSS 2019年10月31日 20:20:53今日学习总结