AWS RDS SSL - 每个 RDS 实例的 SSL 服务器证书是否不同或相同?
AWS RDS SSL - Does ssl server certificates different for each and every RDS instance or same?
我有 2 个 aws 帐户,它们有自己的 RDS 实例(不可公开访问),数据库引擎为 postgresql 12.5。我从“https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem”下载了 RDS 证书。
我正在使用具有属性 ssl=true 和 sslrootcert="上述证书的路径" 的 JDBC(postgresql 驱动程序) 来建立安全连接。
我的问题:
对于名称不同的两个 aws 帐户,此证书相同,那么它是如何工作的,ssl 握手是否验证客户端(jdbc 连接)正在与 rds.amazonaws.com 或具有单独名称的实际 RDS 实例 ?
RDS 证书每 5 年更换一次,即应用程序还必须每 5 年更新一次证书,或者在 RDS 提供新证书后更早更新证书,是否正确?
Q1.
是的,所有帐户都一样。您可以从文档 here 下载它。它是关于文档中解释的实例:
Using a server certificate provides an extra layer of security by validating that the connection is being made to an Amazon RDS DB instance.
Q2.
您可以在几个月前实际到期前更新。去年它发生了here:
服务器的证书各不相同。当您要求与它建立 SSL 连接时,每个服务器都会发送自己的证书。您下载的是 签署 每个服务器证书的授权机构的证书。您(或您的 JDBC)使用它来验证每个服务器的证书是否真实。
我有 2 个 aws 帐户,它们有自己的 RDS 实例(不可公开访问),数据库引擎为 postgresql 12.5。我从“https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem”下载了 RDS 证书。 我正在使用具有属性 ssl=true 和 sslrootcert="上述证书的路径" 的 JDBC(postgresql 驱动程序) 来建立安全连接。 我的问题:
对于名称不同的两个 aws 帐户,此证书相同,那么它是如何工作的,ssl 握手是否验证客户端(jdbc 连接)正在与 rds.amazonaws.com 或具有单独名称的实际 RDS 实例 ?
RDS 证书每 5 年更换一次,即应用程序还必须每 5 年更新一次证书,或者在 RDS 提供新证书后更早更新证书,是否正确?
Q1.
是的,所有帐户都一样。您可以从文档 here 下载它。它是关于文档中解释的实例:
Using a server certificate provides an extra layer of security by validating that the connection is being made to an Amazon RDS DB instance.
Q2.
您可以在几个月前实际到期前更新。去年它发生了here:
服务器的证书各不相同。当您要求与它建立 SSL 连接时,每个服务器都会发送自己的证书。您下载的是 签署 每个服务器证书的授权机构的证书。您(或您的 JDBC)使用它来验证每个服务器的证书是否真实。