Amazon RDS belgeleri (http://aws.amazon.com/rds/faqs/#53) "Amazon RDS'nin her [MySQL] DB Örneği için bir SSL sertifikası oluşturduğunu" belirtir . Sertifikaları nasıl bulacağına dair herhangi bir belge bulamadım ve sertifikalar yönetim konsolunda bulunabilecek bir yer değil.Amazon MySQL RDS sertifikalarının tutulması
Sertifikalar nerede?
Buradaki çözümü buldum: https://forums.aws.amazon.com/thread.jspa?threadID=62110. Buradan
curl -O https://s3.amazonaws.com/rds-downloads/mysql-ssl-ca-cert.pem
mysql -uusername -p --host=host --ssl-ca=mysql-ssl-ca-cert.pem
mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+------------+ | Variable_name | Value | +---------------+------------+ | Ssl_cipher | AES256-SHA | +---------------+------------+ 1 row in set (0.00 sec)
mysql> ALTER USER 'username'@'host|%' REQUIRE SSL
yapabilirsiniz olsun AWS RDS AWS Dokümantasyon rehberindensertifika dosyası bilgileri
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html
buradan sertifika indirme
https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem
Güncelleme - Amazon SSL sertifikası, buradan indirebilirsiniz güncelleme: http://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem
aşağıdaki komutu kullanın giriş mysql
[email protected]:/usr/src# mysql -h awssathish.xxyyzz.eu-west-1.rds.amazonaws.com -u awssathish -p --ssl-ca=mysql-ssl-ca-cert.pem
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 22
Server version: 5.6.13-log MySQL Community Server (GPL)
Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
mysql> GRANT USAGE ON *.* TO ‘awssathish’@’%’ REQUIRE SSL
Query OK, 0 rows affected (0.02 sec)
mysql>
mysql> show variables like "%ssl";
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_openssl | YES |
| have_ssl | YES |
+---------------+-------+
2 rows in set (0.00 sec)
mysql>
mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+------------+
| Variable_name | Value |
+---------------+------------+
| Ssl_cipher | AES256-SHA |
+---------------+------------+
1 row in set (0.01 sec)
mysql> exit
Bye
awssathish.xxyyzz.eu-west-1.rds.amazonaws.com
RDS son nokta olan
,
kullanıcı adıdır rds server
http://aws-blog.io/2016/rds-over-ssl/ kullanıyorum e bölge için kök pem ve pem almak ve birinde 2 dosya birleştirmek. https://s3.amazonaws.com/rds-downloads/rds-ca-2015-us-west-2.pem https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem
Ve birleştirme dosyaları tek rds-ca-2015-us-batı-2-bundle.pem dosya olması. --ssl-ca ile pem dosyasının tam yolunu sağlar.
Aynı sorunla karşılaşan kullanıcılar için, .pem dosyasının yolu, bir ~ (ör. ~/Downloads/mysql-ssl-ca-cert.pem) olduğu sürece başarısız oldu. --ssl_ca =/Kullanıcılar/kullanıcı adı/Dosyalar/mysql-ssl-ca-cert.pem. Hatası: ERROR 2026 (HY000): SSL bağlantı hatası: ASN: kötü başka imza onayı – jlpp
Amazon sertifikası 4 Nisan 2015 tarihinde sona ermiş ve herhangi bir güncelleştirme göremiyorum. Yeni URL’ye sahip olan varsa, lütfen paylaşın. – igorsales
Evet, sertifikayı şu adresten yeni güncelledim: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html –