最近我收到了来自亚马逊的消息/通知
在2020年3月5日之前更新您的Amazon RDS SSL / TLS证书
为避免使用RDS和Aurora数据库中断应用程序,请在2020年3月5日之前更新这些数据库的证书颁发机构(CA)证书。我们强烈建议在2020年2月5日之前进行更新,以留出时间进行部署,测试和验证。 2020年1月14日之后创建的新数据库将默认使用新的CA证书。确保首先使用新证书更新客户端应用程序。查找新的CA证书和信息:RDS Aurora
RDS中的数据库实例很少,我们还有通过RDS数据库实例连接的Codeigniter应用程序。
所以我的问题是,如果我在RDS中更新SSL / TLS证书,那么是否必须使用这些数据库配置变量来连接RDS中的数据库实例?
$db['default']['ssl_set'] = true;
$db['default']['ssl_key'] = NULL;
$db['default']['ssl_cert'] = NULL;
$db['default']['ssl_ca'] = realpath('./application/third_party/mysql-ssl-ca-cert.pem');
$db['default']['ssl_capath'] = NULL;
$db['default']['ssl_cipher'] = NULL
这是否还适用于AWS Lambda函数(使用python中的pem文件进行连接)?因为我们在python中很少有函数可以连接到相同的RDS数据库实例