Amazon RDS documentation (http://aws.amazon.com/rds/faqs/#53) précise que "Amazon RDS génère un certificat SSL pour chaque [MySQL] instance DB" . Je n'ai pas pu trouver de documentation sur la façon de trouver les certificats et les certificats ne se trouvent nulle part dans la console de gestion.Comment se procurer des certificats Amazon RDS MySQL
Où sont les certificats?
J'ai trouvé la solution ici: https://forums.aws.amazon.com/thread.jspa?threadID=62110.
curl -O https://s3.amazonaws.com/rds-downloads/mysql-ssl-ca-cert.pem
mysql -uusername -p --host=host --ssl-ca=mysql-ssl-ca-cert.pem
mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+------------+ | Variable_name | Value | +---------------+------------+ | Ssl_cipher | AES256-SHA | +---------------+------------+ 1 row in set (0.00 sec)
mysql> ALTER USER 'username'@'host|%' REQUIRE SSL
Vous pouvez obtenir le AWS RDS informations de fichier de certificat à partir du guide de documentation AWS lui-même
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html
Télécharger le certificat d'ici
https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem
Mise à jour - Amazon a mis à jour le certificat SSL, vous pouvez télécharger le d'ici: http://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem
Utilisez la commande suivante pour vous connecter dans MySQL
[email protected]:/usr/src# mysql -h awssathish.xxyyzz.eu-west-1.rds.amazonaws.com -u awssathish -p --ssl-ca=mysql-ssl-ca-cert.pem
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 22
Server version: 5.6.13-log MySQL Community Server (GPL)
Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
mysql> GRANT USAGE ON *.* TO ‘awssathish’@’%’ REQUIRE SSL
Query OK, 0 rows affected (0.02 sec)
mysql>
mysql> show variables like "%ssl";
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_openssl | YES |
| have_ssl | YES |
+---------------+-------+
2 rows in set (0.00 sec)
mysql>
mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+------------+
| Variable_name | Value |
+---------------+------------+
| Ssl_cipher | AES256-SHA |
+---------------+------------+
1 row in set (0.01 sec)
mysql> exit
Bye
Où
awssathish.xxyyzz.eu-west-1.rds.amazonaws.com
est de RDS Endpoint,
awssathish
est le nom d'utilisateur de la serveur rds
J'ai utilisé http://aws-blog.io/2016/rds-over-ssl/ Vous avez utilisé e pour obtenir la racine pem et pem pour la région et concaténer 2 fichiers en un. https://s3.amazonaws.com/rds-downloads/rds-ca-2015-us-west-2.pem https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem
et fusionner des fichiers d'avoir seul fichier rds-ca-2015-us-ouest-2-bundle.pem. Avec --ssl-ca fournir le chemin complet vers votre fichier pem.
Pour ceux qui peuvent rencontrer le même problème, le chemin d'accès à mon fichier .pem a échoué tant que j'avais un ~ (par exemple ~/Downloads/mysql-ssl-ca-cert.pem). A dû faire --ssl_ca =/Users/myusername/Téléchargements/mysql-ssl-ca-cert.pem. Erreur avec ~ était: ERREUR 2026 (HY000): Erreur de connexion SSL: ASN: mauvaise autre confirmation de signature – jlpp
Le certificat d'Amazon a expiré le 4 avril 2015 et je ne vois aucune mise à jour. Si quelqu'un a la nouvelle URL, merci de partager. – igorsales
Oui, je viens de mettre à jour le CERT de cette adresse: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html –