Question

我已经收到一封电子邮件，通知我，到2020年3月5日，我需要为RDS数据库设置一个新的SSL证书。

让我感到困惑的是有关更新客户端应用程序的部分：

如前所述，当前的CA将于2020年3月5日到期，需要更新所有客户端应用程序和数据库实例使用安全套接字层（SSL）/传输层安全性进行连接的服务器（TLS）和证书验证。客户端应用程序必须添加新的 CA证书到其信任库，包括根证书和中间证书必要时提供证书。 RDS数据库实例必须单独在此硬有效日期之前使用新的服务器证书。如果您错过了有关此主题的先前通讯，请参阅有关更多信息，请访问数据库博客文章1。

是什么意思？我有一个标准的Rails应用，其中RDS的配置位于database.yml文件中：

production:
  adapter: postgresql
  encoding: utf8
  database: myapp_production
  username: username
  password: pass
  host: URLprod.rds.amazonaws.com
  port: 5432
  pool: 30

staging:
  adapter: postgresql
  encoding: utf8
  database: myapp_staging
  username: username
  password: pass
  host: URLstag.rds.amazonaws.com
  port: 5432
  pool: 30

我为暂存RDS做的一件事是在此页面上我点击了立即更新按钮。在这段时间内，我收到了此错误消息（尽管Rails应用仍在运行）：

Failsafe from rollbar-gem. PG::ConnectionBad: "could not connect to server: Connection refused
    Is the server running on host "URLstag.rds.amazonaws.com" (IP) and accepting
    TCP/IP connections on port 5432?

大约2分钟后，我查看了Amazon RDS -> Databases -> my staging instance，并看到以下信息：这意味着该RDS实例的SSL证书已更新。

但是，我做到了：

不下载任何SSL证书
不在EC2实例（或其他任何地方）上上传任何内容
不更新Rails应用程序中的任何配置文件

我可以俯瞰任何东西吗？还是这是证书的整个更新？对我来说还不清楚，我想在对生产RDS数据库进行任何更改之前先确定一下。

更新Rails 5应用程序的Amazon RDS SSL / TLS证书

0 个答案: