所以我按照这些说明为我的RDS MySQL实例设置了SSL连接:http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html#MySQL.Concepts.SSLSupport。它似乎工作,但我很困惑它如何使它更安全。这些指令提供单个公钥,可用于为所有RDS实例创建SSL连接。除非我遗漏了某些东西,否则密钥没有独特之处。也许我对SSL有一个基本的误解,但我无法理解如何让所有RDS实例的单个公钥安全。任何见解将不胜感激。
答案 0 :(得分:3)
SSL仅用于加密客户端和服务器之间的流量(在本例中为db),它不是用于连接数据库的身份验证,您仍然需要提供用户并传递。您可以将公钥分发给多个用户的原因是因为它的性质决定了它不能被除私钥之外的任何东西解密。如果您考虑一下,这正是与https站点的安全连接如何工作,与amazon数据库的连接工作方式相同。