amazon-web-services - 当我不通过 SSL/TLS 连接时,为什么 Amazon RDS 会显示证书颁发机构?
问题描述
我没有通过 SSL/TLS 连接到我的 Amazon RDS。有谁知道为什么证书颁发机构仍然像这样在管理控制台中列出?
解决方案
如果您的客户端建立 TLS 连接,所有 RDS 实例都会自动配置服务器使用的 TLS 证书。
无论您的应用程序是否选择使用 TLS 进行连接,都不会改变证书存在且可供使用的事实。
此下拉列表实际指示的是哪个特定 RDS CA 签署了自动安装在您的实例上的证书,因为如果您使用 TLS,那么您的应用程序需要期待相同的 CA,否则验证将失败。作为最佳实践,可用的 CA 选择会随着时间的推移而变化,旧的 CA 选择最终会在新的 CA 生成后停用。
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
推荐阅读
- java - 如何让顾客继续购物,直到顾客决定停下来?我不知道为什么我的循环不起作用
- reactjs - 从列表中删除用户:Ant Design
- r - 遍历数据框中的行并读取值
- ruby - 如何修复“名称或服务未知(www.googleapis.com:443)”
- php - 在 WordPress 中生成多个元框的函数
- javascript - 剑道网格复选框禁用编辑
- python - 在 Python 中是否有类似于使用命令“await”的输入接受命令?
- asp.net-mvc - Dropzonejs如何从服务器添加/删除?
- javascript - 如何从发布请求中打印承诺值?(反应)
- nginx - Kubernetes NGINX-INGRESS 我需要运行 NGINX 服务吗?