💡
原文中文,约5900字,阅读约需15分钟。
📝
内容提要
Amazon RDS将在2024年之前更新证书,用户需要在证书到期之前轮换新的证书颁发机构(CA)证书。用户可以选择40年或100年有效期的证书,但需要在预生产环境中进行全面的测试。建议使用SSL/TLS连接以增强数据库安全。
🎯
关键要点
-
Amazon RDS将在2024年之前更新证书,用户需在证书到期前轮换新的CA证书。
-
用户可选择40年或100年有效期的证书,但需在预生产环境中进行全面测试。
-
建议使用SSL/TLS连接以增强数据库安全。
-
大多数SSL/TLS证书将在2024年到期,用户需及时更新。
-
用户可通过Amazon RDS控制台或AWS CLI确定受影响的数据库实例。
-
在更新证书前,需更新所有客户端和应用程序的信任存储。
-
在非生产环境中测试CA轮换,以确保应用程序正常运行。
-
生产环境中的证书轮换应安排在维护时段进行。
-
即使不使用SSL/TLS,仍建议轮换CA以避免未来连接问题。
-
新创建的RDS数据库实例默认使用rds-ca-2919证书,2024年后将改为rds-ca-rsa2048-g1。
-
大多数现代RDS和Aurora引擎支持在不重启数据库的情况下轮换证书。
-
更新SSL/TLS证书的最佳实践是提前制定计划并进行测试。
➡️
