将AWS RDS SSL / TLS证书从rds-ca-2015更新为rds-ca-2019

Question

我们最近将AWS rds的SSL从rds-ca-2015更新为rds-ca-2019。现在应用程序可以正常工作并与SSL连接，但是我们现在无法使用rds-ca-2019确认rds。有人，请更新，如何使用rds-ca-2019确认AWS RDS SSL？在步骤下面，我们遵循更新SSL的方法。

1. Download the PEM file from https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem

2. mysql -h testdb.xxxxxxxxxx.eu-central-1.rds.amazonaws.com --ssl-ca rds-combined-ca-bundle.pem  --ssl-mode=VERIFY_IDENTITY -u username -p

3. In AWs console, In the Network & Security section, changed from rds-ca-2015 to rds-ca-2019, Rebooted.

Answer 1

也许您可以通过检查哪个Mysql用户正在使用ssl进行连接以及如何检查rds中的ca和更新rds中的ca 2019的步骤来找到答案。

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/ssl-certificate-rotation-mysql.html

https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html

Answer 2

为了检查您的RDS实例当前使用的证书颁发机构，您可以按照以下步骤操作。

1. 从AWS控制台导航到RDS服务。
2. 点击左侧导航面板中的数据库。
3. 单击您需要检查的RDS实例。
4. 连接性和安全性标签中列出的证书颁发机构显示了RDS实例当前使用的证书颁发机构。