🖥
MySQL + AWS RDS – RDS 証明書の更新でダウンタイムは生じるのか生じないのか
前提
RDS証明書更新よりも前に、アプリケーションがデータベースに接続するための証明書更新も必要なようだ
概要
MySQL の SSL モードが required でない場合は、ダウンタイムが生じなさそう
ただしSSLの暗号化通信がされなくなってしまうようなので、いつの間にかSSL通信していなかったという事態には要注意だ
MySQL 8 系の SSL モードはデフォルトが required ではなく preferred なので、注意
参考
新しい SSL/TLS 証明書を使用して MySQL DB インスタンスに接続するようにアプリケーションを更新する
disabled、preferred、および required の SSL モードを指定できます。preferred SSL モードを使用し、CA 証明書が存在しないか、最新でない場合、接続は SSL を使用しない状態にフォールバックし、暗号化なしで接続が行われます。
これらの新しいバージョンでは OpenSSL プロトコルが使用されるため、サーバー証明書の有効期限が切れても、 required SSL モードが指定されていない限り、接続の成功は妨げられません。
preferred モードの使用を避けることをお勧めします。preferred モードでは、接続時に無効な証明書が検出されると、暗号化の使用が停止し、暗号化せずに続行されます。
他、参考
チャットメンバー募集
何か質問、悩み事、相談などあればLINEオープンチャットもご利用ください。
プロフィール・経歴
公開日時
2024-04-02
Discussion