SSLMode = RDS DB示例上的完整验证

t2a7ltrp  于 2023-02-23  发布在  其他
关注(0)|答案(1)|浏览(165)

我想在连接到数据库时启用强制验证用户的ssl证书。我在文档中读到,在组参数中需要设置参数rds.force_ssl = 1和ssl = 1。
我成功了。重新启动了示例,但是我仍然可以连接到数据库而不需要证书。我做错了什么?

2ledvvac

2ledvvac1#

使用require_secure_transport参数可以要求所有用户与MySQL DB示例的连接都使用SSL/TLS。默认情况下,require_secure_transport参数设置为OFF。可以将require_secure_transport参数设置为ON,以要求与DB示例的连接使用SSL/TLS。
您可以通过更新DB示例的DB参数组来设置require_secure_transport参数值,无需重新启动DB示例即可使更改生效。
如果将某个DB示例的require_secure_transport parameter设置为ON,则数据库客户机可以连接到该示例(如果它可以建立加密连接)。否则,将向客户机返回类似于以下内容的错误消息:
MySQL Error 3159 (HY000): Connections using insecure transport are prohibited while --require_secure_transport=ON.

相关问题