Sha*_*ley 3 postgresql ssl amazon-web-services amazon-rds
RDS Postgres 实例具有自动生成的 SSL 证书,该证书使用端点名称作为证书公用名称。使用自动生成的证书创建到实例的 SSL 连接是微不足道的。
是否可以更新现有证书或生成附加证书,以便在初始化 SSL 连接时可以将域别名用于端点,而不是端点名称?
例如,我有一个域别名设置为 testdb.mydomain.com CNAME testd.abcd1234hj1.us-east-1.rds.amazonaws.com 并且希望能够初始化到 testdb.mydomain.com 的 SSL 连接
我为我的 AWS RDS Postgres 实例端点使用域名别名,例如 testdb.mydomain.com CNAME testdb.abcd1234asds.us-east-1.rds.amazonaws.com
是否可以更新现有证书或生成附加证书,以便在初始化 SSL 连接时可以将域别名用于端点,而不是端点名称?
不幸的是,目前 RDS 不支持此功能。无法更新 RDS 以使用与您的 CNAME 匹配的自定义证书。如果您使用的应用程序框架使您能够编写代码来处理认证验证错误,那么唯一可能做到这一点的方法是在客户端。在这种情况下,您可以实施代码,允许忽略特定 RDS 端点的证书验证错误,而其他任何端点都失败。
| 归档时间: |
|
| 查看次数: |
913 次 |
| 最近记录: |