smi*_*tra 4 mysql ssl ssl-certificate amazon-web-services amazon-rds
MySQL 数据库
我们使用 MySQL RDS 数据库。我们的 Web 应用程序使用带有“CertificateFile=”选项的连接字符串,该选项当前设置为 2015 证书文件,以及“SSL Mode=Required;” 选项。
我们使用 AWS控制台中的说明更改了测试数据库以使用 2019 证书。我们立即提交了更改(因为这只是测试数据库)。我们预计此时来自 Web 应用程序的连接会失败,但它们仍然可以使用较旧的 2015 证书文件。
附加信息
所以我的猜测是,直到 2020 年 3 月(2015 年证书到期时),连接都是向后兼容的,即 2015 年证书在到期之前一直有效,与服务器证书无关。
这是一个正确的假设吗?
总之是..
如果您想这样说,证书是向后兼容的。
在 2020 年,2015 年证书将不再有效,因为它已过期(这是 AWS 的安全程序,这与应用程序无关。2015 年证书应适用于每个应用程序,直到 2 月 5 日。
我强烈建议您在有时间时切换到新的 CA 证书,这应该不会造成任何问题,最终您无论如何都必须进行切换,如果您决定坚持使用 2015 CA 证书,请提醒自己在2 月 5 日。
| 归档时间: |
|
| 查看次数: |
297 次 |
| 最近记录: |