使用AWS时,我无法为RDS MySQL DB示例获得SSL连接。所有的jdbc连接都经过了验证,比如主机、端口和数据库的名称。如果SSLverify=false,则连接成功。我查看了现成的答案,但AWS RDS上的答案有所不同。此问题的原因是什么?
j1dl9f461#
我发布了上述问题,因为我经历了无数的测试,以确定问题。事实证明,这是AWS政府云上的一个独特问题。在gov cloud上连接到具有SSL的RDS需要使用中间证书。显然,认证链在gov云上不支持这种使用。以下是RDS用户指南中的文本:由Amazon RDS创建的SSL/TLS证书是受信任的根实体,在大多数情况下都应该有效,但如果您的应用程序不接受证书链,则可能会失败。如果您的应用程序不接受证书链,您可能需要使用中间证书来连接到AWS区域。例如,您必须使用中间证书才能使用SSL/TLS连接到AWS GovCloud(US)区域。我发现这段文字隐藏在文件的两个特定页面上:MariaDB -https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mariadb-ssl-connections.html#MariaDB.Concepts.SSLSupport和MySQL -https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql-ssl-connections.html#MySQL.Concepts.SSLSupport我发布这个发现是因为这个问题浪费了我在检查JDBC连接的所有已知问题时的时间。在寻找有类似问题的其他人时,没有解决这个具体问题。我希望其他人能在这篇文章中节省保存一些时间,也许aws会找到一种更好的方法来确定为什么在使用SSL连接JDBC到那些数据库时会出现问题。
1条答案
按热度按时间j1dl9f461#
我发布了上述问题,因为我经历了无数的测试,以确定问题。事实证明,这是AWS政府云上的一个独特问题。在gov cloud上连接到具有SSL的RDS需要使用中间证书。显然,认证链在gov云上不支持这种使用。
以下是RDS用户指南中的文本:
由Amazon RDS创建的SSL/TLS证书是受信任的根实体,在大多数情况下都应该有效,但如果您的应用程序不接受证书链,则可能会失败。如果您的应用程序不接受证书链,您可能需要使用中间证书来连接到AWS区域。例如,您必须使用中间证书才能使用SSL/TLS连接到AWS GovCloud(US)区域。
我发现这段文字隐藏在文件的两个特定页面上:
MariaDB -https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mariadb-ssl-connections.html#MariaDB.Concepts.SSLSupport和
MySQL -https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/mysql-ssl-connections.html#MySQL.Concepts.SSLSupport
我发布这个发现是因为这个问题浪费了我在检查JDBC连接的所有已知问题时的时间。在寻找有类似问题的其他人时,没有解决这个具体问题。
我希望其他人能在这篇文章中节省保存一些时间,也许aws会找到一种更好的方法来确定为什么在使用SSL连接JDBC到那些数据库时会出现问题。