AWS RDS 中可升级的 CA 有什么区别? [已关闭]

问题描述 投票:0回答:1

我们有一个 PostgreSQL RDS 实例,当前使用 SSL/TLS 证书

rds-ca-2019
。建议更新到新的CA。

选项为 

rds-ca-ecc384-g1
rds-ca-rsa4096-g1
rds-ca-rsa2048-g1

CA 之间有什么区别?

amazon-web-services amazon-rds
1个回答
1
投票

TLDR:要直接替换,请使用 

rds-ca-rsa2048-g1

rds-ca-2019
证书将于 2024 年 8 月到期。

新的 CA 证书是:

  • rds-ca-rsa2048-g1
    (RSA 2048)
  • rds-ca-rsa4096-g1
    (RSA 4096)
  • rds-ca-ecc384-g1
    (ECC 384)

AWS 推荐的一个好的通用指南是使用 

rds-ca-rsa2048-g1
,它提供与 
rds-ca-2019
相同的安全性。 CA 之间的主要区别是私钥算法,其次是签名算法。

可用的 CA 将取决于数据库引擎和数据库引擎版本。如果您需要更强的安全性,您还可以使用 

rds-ca-rsa4096-g1
rds-ca-ecc384-g1
,因为它们使用更强的算法。但是,请记住,并非所有客户端或系统都支持更复杂的 RSA 4096 或 ECC 384 算法。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.