使用客户端应用程序更新非 SSL 中的 Amazon RDS SSL/TLS 证书
Update Amazon RDS SSL/TLS certificates in non ssl using client application
最近我从亚马逊message/notification
收到了一个message/notification
Update your Amazon RDS SSL/TLS certificates before March 5, 2020
To avoid interruption of your applications using RDS and Aurora databases, update the Certificate Authority (CA) certificates for these databases before March 5, 2020. We strongly recommend making your updates before February 5, 2020, to leave time for deployments, testing, and validation. New databases created after January 14, 2020, will default to using the new CA certificates. Make sure that you update your client applications with the new certificates first. Find the new CA certificates and info: RDS Aurora.
我们在 RDS 中只有很少的数据库实例,我们通过 client/php 应用程序连接它们而不使用 SSL。所以,这是我的问题,我们还需要更新 amazon RDS SSL/TLS 证书吗?如果我们这样做,我们是否还需要更新我们的客户端应用程序以使用 SSL?
we connect them via our client/php application without SSL
so, here is my question, do we still need to update amazon RDS SSL/TLS
certificate ?
不,您不需要更新 RDS 实例上的 SSL/TLS 证书,尽管 Amazon 最终会自动为您完成。
If we do so, do we still need to update our client application to use SSL ?
没有。如果您不必在客户端应用程序中安装以前的 SSL 证书,那么为什么需要在客户端应用程序中安装新版本?
重要详情如下:
如果您的应用程序未使用 SSL/TLS 进行连接,则无需重新启动数据库。在这种情况下,在 2020 年 2 月 5 日至 3 月 5 日期间,RDS 将在您的数据库主机上暂存新证书,而无需重新启动您的数据库,以避免您的应用程序中断。因此,新证书要等到您的下一次数据库重新启动后才会生效。
如果您不确定您的应用程序是否使用 SSL/TLS 进行连接,请查看以下文档以验证您的应用程序是否使用 SSL/TLS 进行连接:
对于 RDS:https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html
最近我从亚马逊message/notification
收到了一个message/notificationUpdate your Amazon RDS SSL/TLS certificates before March 5, 2020
To avoid interruption of your applications using RDS and Aurora databases, update the Certificate Authority (CA) certificates for these databases before March 5, 2020. We strongly recommend making your updates before February 5, 2020, to leave time for deployments, testing, and validation. New databases created after January 14, 2020, will default to using the new CA certificates. Make sure that you update your client applications with the new certificates first. Find the new CA certificates and info: RDS Aurora.
我们在 RDS 中只有很少的数据库实例,我们通过 client/php 应用程序连接它们而不使用 SSL。所以,这是我的问题,我们还需要更新 amazon RDS SSL/TLS 证书吗?如果我们这样做,我们是否还需要更新我们的客户端应用程序以使用 SSL?
we connect them via our client/php application without SSL
so, here is my question, do we still need to update amazon RDS SSL/TLS certificate ?
不,您不需要更新 RDS 实例上的 SSL/TLS 证书,尽管 Amazon 最终会自动为您完成。
If we do so, do we still need to update our client application to use SSL ?
没有。如果您不必在客户端应用程序中安装以前的 SSL 证书,那么为什么需要在客户端应用程序中安装新版本?
重要详情如下:
如果您的应用程序未使用 SSL/TLS 进行连接,则无需重新启动数据库。在这种情况下,在 2020 年 2 月 5 日至 3 月 5 日期间,RDS 将在您的数据库主机上暂存新证书,而无需重新启动您的数据库,以避免您的应用程序中断。因此,新证书要等到您的下一次数据库重新启动后才会生效。 如果您不确定您的应用程序是否使用 SSL/TLS 进行连接,请查看以下文档以验证您的应用程序是否使用 SSL/TLS 进行连接:
对于 RDS:https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html