MySQL数据库
我们使用MySQL RDS数据库。我们的Web应用程序使用带有“ CertificateFile =“选项的连接字符串,该选项当前设置为2015证书文件,并且还带有“ SSL Mode = Required;”。选项。
我们使用AWS console中的说明更改了测试数据库,以使用2019证书。我们立即提交了更改(因为这只是测试数据库)。我们预计此时Web应用程序的连接将失败,但它们仍可与旧版2015证书文件一起使用。
其他信息
所以我的猜测是,直到2020年3月(2015证书到期),连接才向后兼容,即2015证书有效直到它到期,而与服务器证书无关。
这是正确的假设吗?
简而言之是 ..
如果您想这样说,则证书是向后兼容的。
[2020年,2015年证书将不再有效,因为它已过期(这是AWS的安全性程序,与应用程序无关。2015年证书应在2月5日之前适用于每个应用程序。
我强烈建议您在有空的时候交换到新的CA证书,这应该不会造成任何问题,最终您还是必须进行交换,如果您决定坚持使用2015 CA证书,则会提醒您交换2月5日之前。
是!!Amazon RDS为每个数据库实例生成一个SSL / TLS证书。当前版本的CA将于2020年3月5日到期。我们强烈建议您在2020年2月5日之前进行更改。您已经这样做了。太高兴了! 不用担心。