Java EE 8生产应用程序正在Glassfish 5(Jelastic云)上运行,并使用AWS RDS Aurora(MySQL 5.6)数据库。
我收到了来自aws的电子邮件:
截至2019年9月19日,Amazon RDS已发布新的证书颁发机构(CA)证书,用于使用SSL / TLS连接到您的RDS数据库实例。我们提供这些新的CA证书作为AWS安全最佳实践。有关新证书和受支持的AWS区域的信息,请参阅使用SSL / TLS加密与数据库实例的连接。
当前的CA证书将于2020年3月5日到期。因此,我们强烈建议尽快(且不迟于2020年2月5日)完成此更改,以免在到期日受到干扰。如果更改未完成,则您的应用程序将在2020年3月5日之后无法使用SSL / TLS连接到RDS数据库实例。
在更新数据库实例以使用新的CA证书之前,请确保更新连接到RDS数据库的客户端或应用程序。
Rotating Your SSL/TLS Certificate Download Certificate
步骤:
要更新您的CA证书
从“使用SSL / TLS加密密钥”下载新的SSL / TLS证书 连接到数据库实例。
更新数据库应用程序以使用新的SSL / TLS证书。
修改数据库实例以将CA从rds-ca-2015更改为 rds-ca-2019。
您可以使用AWS管理控制台或AWS CLI更改CA 数据库实例的证书从rds-ca-2015到rds-ca-2019。
我的问题是:在应用第3步之前,我是否需要将rds-ca-2019-root.pem添加到glassfish密钥库中,并且我需要对MySQL Workbench 6.2做任何事情以使其继续连接到数据库实例吗?
注意:关于如何回答(如果是)。我将联系Jelastic团队。