Comment obtenir Amazon MySQL RDS certificats
Amazon RDS documentation (http://aws.amazon.com/rds/faqs/#53 précise que "Amazon RDS génère un certificat SSL pour chaque [MySQL] DB d'Instance". Je n'ai pas été en mesure de trouver toute la documentation sur la façon de trouver les certificats et les certificats sont nulle part pour être trouvée dans la console de gestion.
Où sont les certificats?
Vous devez vous connecter pour publier un commentaire.
J'ai trouvé la solution ici: https://forums.aws.amazon.com/thread.jspa?threadID=62110.
curl -O https://s3.amazonaws.com/rds-downloads/mysql-ssl-ca-cert.pem
mysql> ALTER USER 'username'@'host|%' REQUIRE SSL
Vous pouvez obtenir AWS RDS certificat de renseignements du fichier AWS Documentation guide lui-même
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html
Télécharger le certificat à partir d'ici
https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem
Mise à jour - Amazon mis à jour le certificat SSL, vous pouvez le télécharger à partir d'ici : https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem
Utilisez la commande suivante pour vous connecter à mysql
Où
awssathish.xxyyzz.eu-west-1.rds.amazonaws.com
est point de Terminaison de RDS,
awssathish
est le nom d'utilisateur du serveur rds
J'ai utilisé http://aws-blog.io/2016/rds-over-ssl/
Vous devez obtenir la racine pem pem et de la région et de concaténer les 2 fichiers dans un.
https://s3.amazonaws.com/rds-downloads/rds-ca-2015-us-west-2.pem
https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem
Et de fusionner des fichiers à avoir un seul rds-ca-2015-us-ouest-2-bundle.fichier pem.
Avec --ssl-ca fournir chemin d'accès complet à vous fichier pem.