MySQL数据库
我们使用MySQL RDS数据库。我们的Web应用程序使用带有“ CertificateFile =“选项的连接字符串,该选项当前设置为2015证书文件,并且还带有“ SSL Mode = Required;”。选项。
我们使用AWS console中的说明将Test数据库更改为使用2019证书。我们立即提交了更改(因为这只是测试数据库)。我们原本希望来自Web应用程序的连接会在此时失败,但它们仍可与旧版2015证书文件一起使用。
其他信息
所以我的猜测是直到2020年3月(2015证书到期),连接才向后兼容,即2015证书一直有效直到它到期,而与服务器证书无关。
这是正确的假设吗?
答案 0 :(得分:5)
简而言之是 ..
如果要这样说,则证书向后兼容。
2015年证书将在2020年到期后不再起作用(这是AWS的安全性程序,与应用程序无关。2015年证书应在2月5日之前适用于每个应用程序。< / p>
我强烈建议您在有空的时候交换到新的CA证书,这应该不会造成任何问题,最终您还是必须进行交换。如果您决定坚持使用2015 CA证书,请您提醒一下在2月5日之前进行交换。
答案 1 :(得分:1)
是的!
Amazon RDS为每个数据库实例生成一个SSL / TLS证书。
CA的当前版本将于2020年3月5日到期。
强烈建议我们在2020年2月5日之前进行更改。您已经做了。
所以加油! 不用担心。