为什么 RDS 只需要 CA 证书即可通过 SSL 连接?

为什么 RDS 只需要 CA 证书即可通过 SSL 连接?

通常,您需要一个客户端证书和一对公钥/私钥才能进行安全连接。为什么 RDS 只需要一个 CA 证书?

答案1

为什么 RDS 需要的只是 CA 证书?

它只需要一个 CA 证书,因为更新 CA 证书会导致 RDS 自动为您创建一个新的服务器密钥和证书(由新的 CA 签名)。

请注意,要让您的 RDS 实例开始使用其新密钥/证书,需要重新启动它。

相关内容