在2019年10月31日之前更新您的Amazon RDS SSL / TLS证书

Question

AWS最近关于更新RDS的SSL证书的更新：

  

为了将您的证书更新到rds-ca-2019，需要首先更新使用SSL的数据库客户端，这样做是要从https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem

下载新证书。

我也尝试过中间证书。

我们使用RDS PostgreSQL数据库。我尝试使用具有新证书的pgadmin连接到PostgreSQL。

我已经指定了postgresql用户名，密码，SSH隧道以及新的pem证书。

我收到错误消息“没有可用的密码或公用密钥！”

我能够使用现有的pem文件进行连接。为什么我无法将新的pem文件连接到Postgresql DB？

Answer 1

使用新证书可能为时过早。我在代码库中包含了rds-ca-2019-root.pem，并且在部署后更新了数据库连接字符串以使用它，但是该应用程序无法连接。

但是，当我在代码库中放入rds-combined-ca-bundle.pem并获得from here并得到here并在我的数据库连接URL中引用该代码时，我就成功了。

我在heroku的Rails应用上使用mysql，但SSL挑战应该相同