我们有 Amazon RDS MySQL 实例。我们的应用程序似乎只需位于同一安全组和同一 VPC 中即可连接到它,相关开发人员 90% 确定不涉及 SSL。
我们还通过 Sequel Pro 连接它进行维护和检查。查看 Sequel Pro 连接对话框,我们使用 SSL/TLS 进行这些连接,但通过用户名和密码进行连接,并设置了“使用 SSL 连接”复选框,但没有设置密钥文件、证书或 CA 证书。我们还对 MySQL 端口进行了限制,只允许来自特定 IP 地址的外部连接。
即将进行的证书变更对我们是否有影响?
编辑:请注意,我问的并不是服务器端是否需要更改证书,而是对于具有直接维护访问权限的用户,是否需要在应用程序中或 Sequel Pro 中进行补充更改。
答案1
是的。如果您想使用 TLS 连接数据库,则需要更新 SSL 证书。我认为是的,因为:
您的生产应用程序有 10% 的可能性正在使用 TLS(顺便说一句,如果他们不能告诉您这一点,我认为您需要一个更好的开发人员)
您使用 TLS 进行连接以进行维护
您不需要为此进行任何客户端更改,除非您执行一些不寻常的操作(例如手动验证证书)。