AWS RDS SSL - 每个 RDS 实例的 ssl 服务器证书是不是不同或相同?

Posted

技术标签:

【中文标题】AWS RDS SSL - 每个 RDS 实例的 ssl 服务器证书是不是不同或相同?【英文标题】:AWS RDS SSL - Does ssl server certificates different for each and every RDS instance or same?AWS RDS SSL - 每个 RDS 实例的 ssl 服务器证书是否不同或相同? 【发布时间】:2021-11-12 03:28:28 【问题描述】:

我有 2 个 aws 帐户,它们拥有自己的 RDS 实例(不可公开访问),数据库引擎为 postgresql 12.5。我从“https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem”下载了 RDS 证书。 我正在使用具有属性 ssl=true 和 sslrootcert="path to above certificate" 的 JDBC(postgresql 驱动程序)来建立安全连接。 我的问题:

    此证书对于具有不同名称的两个 aws 帐户是相同的,所以它是如何工作的,ssl 握手是否验证客户端(jdbc 连接)正在与 rds.amazonaws.com 或具有单独名称的实际 RDS 实例交谈?

    RDS 证书每 5 年更换一次,即应用程序还必须每 5 年更新一次证书,或者比 RDS 提供新证书时更早,这是否正确?

【问题讨论】:

【参考方案1】:

第一季度。

是的,所有帐户都一样。您可以从文档here 下载它。它关于文档中解释的实例:

使用服务器证书通过验证连接到 Amazon RDS 数据库实例来提供额外的安全层。

第二季度。

您可以在实际到期前几个月更新。去年发生的事情正如here所解释的那样:

【讨论】:

【参考方案2】:

服务器的证书各不相同。当您要求建立与其建立 SSL 连接时,每个服务器都会发送自己的证书。您下载的东西是签署每个服务器证书的权威证书。您(或您的 JDBC)使用它来验证每个服务器的证书是否真实。

【讨论】:

以上是关于AWS RDS SSL - 每个 RDS 实例的 ssl 服务器证书是不是不同或相同?的主要内容,如果未能解决你的问题,请参考以下文章

是否可以将 AWS RDS Postgres SSL 连接与 DNS 别名而不是 AWS 端点一起使用?

如何修复AWS DMS到RDS的连接错误?

NodeJS 中的 AWS RDS SSL 连接错误

Amazon AWS RDS MySQL - 实例和定价

如何在不停机的情况下更改 AWS-RDS 实例类型?

如何获取 Amazon MySQL RDS 证书