Yak*_*len 8 ssl-certificate amazon-web-services amazon-rds
今天,我收到一封来自 AWS 的电子邮件,内容为“在 2024 年 8 月 22 日之前更新您的 Amazon RDS 和 Amazon Aurora SSL/TLS 证书”。因此,之后我通过 CLI 将证书从 rds-ca-2019 更改为 rds-ca-rsa4096-g1。但数据库实例证书到期日期不会更改。
命令 :aws rds modify-db-instance --db-instance-identifier <db_instance_identifier> --ca-certificate-identifier rds-ca-rsa4096-g1 --apply-immediately
我错过了什么吗?提前致谢
小智 5
由于我没有足够的声誉,无法发表评论。
根据文档 https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
“当您将 rds-ca-rsa2048-g1、rds-ca-rsa4096-g1 或 rds-ca-ecc384-g1 CA 与数据库结合使用时,RDS 会管理数据库上的数据库服务器证书。RDS 会轮换数据库服务器证书在过期之前自动执行。”
我的解释是,只要我们更新到新证书,数据库实例证书到期日期就会在 2024 年 8 月 22 日到期之前自动轮换。
在旧证书 (rds-ca-2019) 下“此 CA 将于 2024 年到期,并且不支持自动服务器证书轮换。” 因此,更新到新的 CA(原发布者所做的)就足够了,因为它支持自动服务器证书轮换。
登录AWS 管理控制台: https: //console.aws.amazon.com/rds/。
选择数据库,然后选择您要修改的数据库实例。
选择修改。将显示“修改数据库实例”页面。
在“连接”部分 ->证书颁发机构:我更改为rds-ca-ecc384-g1,到期日期将增加。
| 归档时间: |
|
| 查看次数: |
7470 次 |
| 最近记录: |