Amazon RDS SSL 证书的意外到期日期
Unexpected expiration date for Amazon RDS SSL certificate
Amazon 正在为其 RDS 实例轮换其 CA,并且 here they say that the updated certificate can be found here。但是,如果我下载该文件并使用 openssl x509 -noout -text -in rds-combined-ca-bundle.pem 检查它,我发现到期日期是 2015 年 4 月 4 日。
这似乎不对;更新后的证书不应该有更晚的到期日期吗?
我认为该文件是一个证书包,包含多个 CA 证书。我猜你的命令默认选择了第一个。每个 ----BEGIN CERTIFICATE---- 代表一个不同的 CA
我相信此页面有一个可以解析捆绑包的脚本。 http://blog.swwomm.com/2015/02/importing-new-rds-ca-certificate-into.html
Amazon 正在为其 RDS 实例轮换其 CA,并且 here they say that the updated certificate can be found here。但是,如果我下载该文件并使用 openssl x509 -noout -text -in rds-combined-ca-bundle.pem 检查它,我发现到期日期是 2015 年 4 月 4 日。
这似乎不对;更新后的证书不应该有更晚的到期日期吗?
我认为该文件是一个证书包,包含多个 CA 证书。我猜你的命令默认选择了第一个。每个 ----BEGIN CERTIFICATE---- 代表一个不同的 CA
我相信此页面有一个可以解析捆绑包的脚本。 http://blog.swwomm.com/2015/02/importing-new-rds-ca-certificate-into.html