亚马逊正在为其RDS实例轮换其CA,here他们说可以找到更新的证书here。但是,如果我下载该文件并使用openssl x509 -noout -text -in rds-combined-ca-bundle.pem进行检查,我会看到截止日期是2015年4月4日。
这似乎不对;不应该更新的证书有更晚的到期日期吗?
答案 0 :(得分:2)
我认为该文件是一个证书包,包含多个CA证书。我猜你的命令默认选择了第一个。每个---- BEGIN CERTIFICATE ----代表一个不同的CA
我相信这个页面有一个解析捆绑包的脚本。 http://blog.swwomm.com/2015/02/importing-new-rds-ca-certificate-into.html