使用客户端应用程序更新非 ssl 中的 Amazon RDS SSL/TLS 证书

Posted 2023-03-04

【中文标题】使用客户端应用程序更新非 ssl 中的 Amazon RDS SSL/TLS 证书

【英文标题】：Update Amazon RDS SSL/TLS certificates in non ssl using client application

【发布时间】：2020-03-26 08:37:48

【问题描述】：

最近我收到一条来自亚马逊的消息/通知

在 2020 年 3 月 5 日之前更新您的 Amazon RDS SSL/TLS 证书

为避免使用 RDS 和 Aurora 数据库的应用程序中断，请在 2020 年 3 月 5 日之前更新这些数据库的证书颁发机构 (CA) 证书。我们强烈建议您在 2020 年 2 月 5 日之前进行更新，以便为部署留出时间，测试和验证。 2020 年 1 月 14 日之后创建的新数据库将默认使用新的 CA 证书。确保首先使用新证书更新客户端应用程序。查找新的 CA 证书和信息：RDS Aurora。

我们在 RDS 中几乎没有数据库实例，我们通过我们的客户端/php 应用程序连接它们，而不使用 SSL。所以，这是我的问题，我们还需要更新亚马逊 RDS SSL/TLS 证书吗？如果这样做，我们还需要更新我们的客户端应用程序以使用 SSL 吗？

【参考方案1】：

我们通过没有 SSL 的客户端/php 应用程序连接它们

所以，这是我的问题，我们还需要更新亚马逊 RDS SSL/TLS 证书？

不，您不需要更新 RDS 实例上的 SSL/TLS 证书，尽管亚马逊最终会自动为您更新。

如果我们这样做了，我们还需要更新我们的客户端应用程序以使用 SSL 吗？

没有。如果您不必在客户端应用程序中安装以前的 SSL 证书，那么为什么需要在客户端应用程序中安装新版本？

【讨论】：

谢谢它的帮助.. 虽然我的 java API 没有使用 ssl 连接到 Aws mysql RDS 实例，但我现在可以更新我的证书吗？会有什么后果请帮忙，以便我可以更新生产 RDS .

您可以随时更新证书，如果您实际上不使用 SSL 也没关系。

谢谢。非常感谢..！

【参考方案2】：

重要细节如下：

如果您的应用程序未使用 SSL/TLS 连接，则无需重新启动数据库。在这种情况下，在 2020 年 2 月 5 日至 3 月 5 日期间，RDS 将在您的数据库主机上暂存新证书，而无需重新启动您的数据库，以避免中断您的应用程序。因此，在您下次重新启动数据库之前，新证书不会生效。 如果您不确定您的应用程序是否使用 SSL/TLS 进行连接，请查看以下文档以验证您的应用程序是否使用 SSL/TLS 进行连接：

对于 RDS：https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html

对于亚马逊 Aurora：https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.SSL-certificate-rotation.html