立即轮换您的 SSL/TLS 证书 — Amazon RDS 和 Amazon Aurora 将于 2024 年到期

立即轮换您的 SSL/TLS 证书 — Amazon RDS 和 Amazon Aurora 将于 2024 年到期

💡 原文中文,约5900字,阅读约需15分钟。
📝

内容提要

Amazon RDS将在2024年之前更新证书,用户需要在证书到期之前轮换新的证书颁发机构(CA)证书。用户可以选择40年或100年有效期的证书,但需要在预生产环境中进行全面的测试。建议使用SSL/TLS连接以增强数据库安全。

🎯

关键要点

  • Amazon RDS将在2024年之前更新证书,用户需在证书到期前轮换新的CA证书。

  • 用户可选择40年或100年有效期的证书,但需在预生产环境中进行全面测试。

  • 建议使用SSL/TLS连接以增强数据库安全。

  • 大多数SSL/TLS证书将在2024年到期,用户需及时更新。

  • 用户可通过Amazon RDS控制台或AWS CLI确定受影响的数据库实例。

  • 在更新证书前,需更新所有客户端和应用程序的信任存储。

  • 在非生产环境中测试CA轮换,以确保应用程序正常运行。

  • 生产环境中的证书轮换应安排在维护时段进行。

  • 即使不使用SSL/TLS,仍建议轮换CA以避免未来连接问题。

  • 新创建的RDS数据库实例默认使用rds-ca-2919证书,2024年后将改为rds-ca-rsa2048-g1。

  • 大多数现代RDS和Aurora引擎支持在不重启数据库的情况下轮换证书。

  • 更新SSL/TLS证书的最佳实践是提前制定计划并进行测试。

➡️

继续阅读