【发布时间】:2021-11-12 03:28:28
【问题描述】:
我有 2 个 aws 帐户,它们拥有自己的 RDS 实例(不可公开访问),数据库引擎为 postgresql 12.5。我从“https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem”下载了 RDS 证书。 我正在使用具有属性 ssl=true 和 sslrootcert="path to above certificate" 的 JDBC(postgresql 驱动程序)来建立安全连接。 我的问题:
-
此证书对于具有不同名称的两个 aws 帐户是相同的,所以它是如何工作的,ssl 握手是否验证客户端(jdbc 连接)正在与 rds.amazonaws.com 或具有单独名称的实际 RDS 实例交谈?
-
RDS 证书每 5 年更换一次,即应用程序还必须每 5 年更新一次证书,或者比 RDS 提供新证书时更早,这是否正确?
【问题讨论】:
标签: postgresql amazon-web-services ssl amazon-rds