在 2019 年 10 月 31 日之前更新您的 Amazon RDS SSL/TLS 证书

Posted 2023-03-04

【中文标题】在 2019 年 10 月 31 日之前更新您的 Amazon RDS SSL/TLS 证书

【英文标题】：Update Your Amazon RDS SSL/TLS Certificates by October 31, 2019

【发布时间】：2020-02-13 18:39:33

【问题描述】：

AWS 最近更新了 RDS 的 SSL 证书：

为了将您的证书更新到 rds-ca-2019，需要先更新使用 SSL 的数据库客户端，为此请从 https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem 下载新证书

我也试过中间证书。

我们使用 RDS PostgreSQL 数据库。我尝试使用带有新证书的 pgadmin 连接到 PostgreSQL。

我已经指定了 postgresql 用户名、密码、SSH 隧道以及新的 pem 证书。

我收到错误“没有可用的密码或公钥！”

我可以使用现有的 pem 文件进行连接。为什么我无法将新的 pem 文件连接到 postgresql 数据库？

【问题讨论】：

任何建议...

【参考方案1】：

使用新证书可能为时过早。我将rds-ca-2019-root.pem 包含在我的代码库中，部署后更新了我的数据库连接字符串以使用它，但应用程序无法连接。

但是，当我将rds-combined-ca-bundle.pem 放入我的代码库中时，我成功了，我得到了from here，正如here 中提到的那样，并在我的数据库连接 URL 中引用了它。

注意我在 Heroku 的 Rails 应用程序上使用 mysql，但 SSL 挑战应该是相同的