为什么 Amazon RDS 在我未通过 SSL/TLS 连接时显示证书颁发机构?
Why does Amazon RDS show a certificate authority when I'm not connecting via SSL/TLS?
我没有通过 SSL/TLS 连接到我的 Amazon RDS。有谁知道为什么证书颁发机构仍然在管理控制台中这样列出?
如果您的客户端建立 TLS 连接,所有 RDS 实例都会自动配置服务器使用的 TLS 证书。
无论您的应用程序是否选择使用 TLS 进行连接,都不会改变证书存在且可供使用的事实。
此下拉列表实际指示的是哪个特定 RDS CA 签署了自动安装在您的实例上的证书,因为如果您使用的是 TLS,则您的应用程序需要期待相同的 CA,否则验证将失败。作为最佳实践,可用的 CA 选择会随着时间的推移而变化,旧的 CA 最终会在新的 CA 创建后退出。
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
我没有通过 SSL/TLS 连接到我的 Amazon RDS。有谁知道为什么证书颁发机构仍然在管理控制台中这样列出?
如果您的客户端建立 TLS 连接,所有 RDS 实例都会自动配置服务器使用的 TLS 证书。
无论您的应用程序是否选择使用 TLS 进行连接,都不会改变证书存在且可供使用的事实。
此下拉列表实际指示的是哪个特定 RDS CA 签署了自动安装在您的实例上的证书,因为如果您使用的是 TLS,则您的应用程序需要期待相同的 CA,否则验证将失败。作为最佳实践,可用的 CA 选择会随着时间的推移而变化,旧的 CA 最终会在新的 CA 创建后退出。
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html