Comment obtenir Amazon MySQL RDS certificats

Amazon RDS documentation (http://aws.amazon.com/rds/faqs/#53 précise que "Amazon RDS génère un certificat SSL pour chaque [MySQL] DB d'Instance". Je n'ai pas été en mesure de trouver toute la documentation sur la façon de trouver les certificats et les certificats sont nulle part pour être trouvée dans la console de gestion.

Où sont les certificats?

InformationsquelleAutor Peder | 2011-06-24
  1. 20

    J'ai trouvé la solution ici: https://forums.aws.amazon.com/thread.jspa?threadID=62110.

    curl -O https://s3.amazonaws.com/rds-downloads/mysql-ssl-ca-cert.pem

    • Se connecter à mysql:
    mysql -uusername -p --host=host --ssl-ca=mysql-ssl-ca-cert.pem
    • Vérifier que votre connexion est vraiment chiffré:
    mysql> SHOW STATUS LIKE 'Ssl_cipher';
    +---------------+------------+ 
| Variable_name | Value | 
+---------------+------------+ 
| Ssl_cipher | AES256-SHA | 
+---------------+------------+ 
1 row in set (0.00 sec)
    • Éventuellement vigueur du protocole SSL pour un utilisateur spécifique pour se connecter à MySQL

    mysql> ALTER USER 'username'@'host|%' REQUIRE SSL

    • Pour ceux qui peuvent s'exécuter dans le même problème, mon chemin vers l' .fichier pem échec aussi longtemps que j'ai eu un ~ (par exemple ~/Téléchargements/mysql-ssl-ca-cert.pem). A faire --ssl_ca=/Users/myusername/Téléchargements/mysql-ssl-ca-cert.pem. Erreur avec ~ a: ERREUR 2026 (HY000): erreur de connexion SSL: ASN: bad autres de confirmation de signature
    • Le certificat d'Amazon a expiré le 4 avril 2015, et je ne peux pas voir les mises à jour. Si quelqu'un a la nouvelle URL, s'il vous plaît partager.
    • Oui, je viens de mettre à jour le cert partir de cette adresse: docs.aws.amazon.com/AmazonRDS/latest/UserGuide/...
    InformationsquelleAutor Peder
  2. 4

    Vous pouvez obtenir AWS RDS certificat de renseignements du fichier AWS Documentation guide lui-même

    http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html

    Télécharger le certificat à partir d'ici

    https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem

    Mise à jour - Amazon mis à jour le certificat SSL, vous pouvez le télécharger à partir d'ici : https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem

    Utilisez la commande suivante pour vous connecter à mysql

    root@sathish:/usr/src# mysql -h awssathish.xxyyzz.eu-west-1.rds.amazonaws.com -u awssathish -p --ssl-ca=mysql-ssl-ca-cert.pem
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 22
Server version: 5.6.13-log MySQL Community Server (GPL)

Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> 
mysql> GRANT USAGE ON *.* TO awssathish’@’%’ REQUIRE SSL
Query OK, 0 rows affected (0.02 sec)
mysql> 
mysql> show variables like "%ssl";
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_openssl  | YES   |
| have_ssl      | YES   |
+---------------+-------+
2 rows in set (0.00 sec)
mysql> 
mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+------------+
| Variable_name | Value      |
+---------------+------------+
| Ssl_cipher    | AES256-SHA |
+---------------+------------+
1 row in set (0.01 sec)

mysql> exit
Bye

    awssathish.xxyyzz.eu-west-1.rds.amazonaws.com

    est point de Terminaison de RDS,

    awssathish

    est le nom d'utilisateur du serveur rds

    • Le certificat a expiré le 4 avril 2015. Si quelqu'un a un nouveau certificat d'URL, s'il vous plaît partager.
    • ajouté nouveau certificat SSL lien.
    InformationsquelleAutor Sathish
  3. 1

    J'ai utilisé http://aws-blog.io/2016/rds-over-ssl/
    Vous devez obtenir la racine pem pem et de la région et de concaténer les 2 fichiers dans un.
    https://s3.amazonaws.com/rds-downloads/rds-ca-2015-us-west-2.pem
    https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem

    Et de fusionner des fichiers à avoir un seul rds-ca-2015-us-ouest-2-bundle.fichier pem.
    Avec --ssl-ca fournir chemin d'accès complet à vous fichier pem.

    InformationsquelleAutor Zaur