Date d'expiration inattendue pour le certificat SSL Amazon RDS

Question

Amazon fait tourner son autorité de certification pour ses instances RDS et here indique que le certificat mis à jour peut être trouvé here. Cependant, si je télécharge ce fichier et l'inspecte avec openssl x509 -noout -text -in rds-combined-ca-bundle.pem, je vois que la date d'expiration est le 4 avril 2015.

Cela ne semble pas correct; le certificat mis à jour ne devrait-il pas avoir une date d'expiration ultérieure?

Answer 1

Je crois que ce fichier est un ensemble de certificats, contenant plusieurs certificats d'autorité de certification. Je suppose que votre commande a pris le premier par défaut. Chaque ---- BEGIN CERTIFICATE ---- représente un CA différent

Je crois que cette page a un script qui analysera l'ensemble. http://blog.swwomm.com/2015/02/importing-new-rds-ca-certificate-into.html