我们有 Amazon RDS MySQL 实例。我们的应用程序似乎只是通过位于同一个安全组和同一个 VPC 中来连接到它,并且相关开发人员 90% 确定不涉及 SSL。
我们还连接到它以进行维护和检查,通常是通过 Sequel Pro。查看 Sequel Pro 连接对话框,我们使用 SSL/TLS 进行这些连接,但通过用户名和密码进行连接,并设置了“使用 SSL 连接”复选框,但没有设置密钥文件、证书或 CA 证书。我们对 MySQL 端口也有限制,只允许来自特定 IP 地址的外部连接。
即将发生的证书更改会影响我们吗?
编辑:请注意,对于服务器端是否需要更改证书,我要求的不是太多,而是对于具有直接维护访问权限的用户,是否需要在应用程序或 Sequel Pro 中进行补充更改。
是的。如果要使用 TLS 连接到数据库,则需要更新 SSL 证书。我认为是的,因为:
您的生产应用程序有 10% 的机会使用 TLS(顺便说一下,如果他们不能告诉您,我认为您需要一个更好的开发人员)
您使用 TLS 进行连接以进行维护
您不需要对此进行任何客户端更改,除非您执行一些不寻常的操作,例如手动验证证书。