AWS,为 RDS 轮换 SSL/TLS 证书
Posted
技术标签:
【中文标题】AWS,为 RDS 轮换 SSL/TLS 证书【英文标题】:AWS, Rotating SSL/TLS certificates for RDS 【发布时间】:2020-04-28 10:47:06 【问题描述】:作为 AWS 标准维护的一部分,使用 RDS 的每个人都应在 2020 年 2 月 5 日之前更新其 SSL/TLS。我的个人项目不使用 SSL/TLS 密钥,我知道如果您不想重新启动,我们仍然需要轮换证书。
来自 AWS 文档:
我不使用 SSL/TLS,是否可以在不重新启动数据库的情况下轮换证书?
If you do not want to restart your database, you can use a new CLI option for the modify-db-
instance CLI command (--no-certificate-rotation-restart) specifically to rotate and stage the
new certificates on the database host to avoid a restart. However, new certificates will be
picked up by the database only when a planned or unplanned database restart happens.
所以我尝试了命令:
aws rds modify-db-instance --db-instance-identifier my-instance-1 --ca-certificate-identifier rds-ca-2019 --no-certificate-rotation-restart --region us-east-1
这是我在输出中得到的
Unknown options: --no-certificate-rotation-restart
我有最新的awscli
awscli==1.16.314
【问题讨论】:
【参考方案1】:您可以通过
查看支持的选项aws rds modify-db-instance 帮助
如果不支持--no-certificate-rotation-restart,您需要升级您的 AWS CLI
pip3 安装 awscli --upgrade
参考:https://docs.aws.amazon.com/cli/latest/userguide/install-cliv1.html
【讨论】:
以上是关于AWS,为 RDS 轮换 SSL/TLS 证书的主要内容,如果未能解决你的问题,请参考以下文章
使用客户端应用程序更新非 ssl 中的 Amazon RDS SSL/TLS 证书
自 SSL/TLS 证书更新以来,Django 应用程序未连接到 RDS