La documentación de Amazon RDS (http://aws.amazon.com/rds/faqs/#53) especifica que "Amazon RDS genera un certificado SSL para cada instancia de base de datos [MySQL]" . No he podido encontrar ninguna documentación sobre cómo encontrar los certificados y los certificados no se encuentran en la consola de administración.Cómo obtener los certificados de Amazon MySQL RDS
¿Dónde están los certificados?
Encontré la solución aquí: https://forums.aws.amazon.com/thread.jspa?threadID=62110.
curl -O https://s3.amazonaws.com/rds-downloads/mysql-ssl-ca-cert.pem
mysql -uusername -p --host=host --ssl-ca=mysql-ssl-ca-cert.pem
mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+------------+ | Variable_name | Value | +---------------+------------+ | Ssl_cipher | AES256-SHA | +---------------+------------+ 1 row in set (0.00 sec)
mysql> ALTER USER 'username'@'host|%' REQUIRE SSL
que pueda obtener el AWS RDS información del archivo de certificado de la guía de documentación de AWS en sí
http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html
Descargar el certificado de aquí
https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem
Actualización - Amazon actualiza el certificado SSL, se puede descargar la de aquí: http://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem
Utilice el siguiente comando para iniciar la sesión en mysql
[email protected]:/usr/src# mysql -h awssathish.xxyyzz.eu-west-1.rds.amazonaws.com -u awssathish -p --ssl-ca=mysql-ssl-ca-cert.pem
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 22
Server version: 5.6.13-log MySQL Community Server (GPL)
Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
mysql> GRANT USAGE ON *.* TO ‘awssathish’@’%’ REQUIRE SSL
Query OK, 0 rows affected (0.02 sec)
mysql>
mysql> show variables like "%ssl";
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_openssl | YES |
| have_ssl | YES |
+---------------+-------+
2 rows in set (0.00 sec)
mysql>
mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+------------+
| Variable_name | Value |
+---------------+------------+
| Ssl_cipher | AES256-SHA |
+---------------+------------+
1 row in set (0.01 sec)
mysql> exit
Bye
Dónde
awssathish.xxyyzz.eu-west-1.rds.amazonaws.com
es de punto final de RDS,
awssathish
es el nombre de usuario de la servidor de rds
Yo usé http://aws-blog.io/2016/rds-over-ssl/ Usted hav e para obtener pem raíz y pem para la región y concatenar 2 archivos en uno. https://s3.amazonaws.com/rds-downloads/rds-ca-2015-us-west-2.pem https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem
y combinar archivos que tienen un solo RDS-ca-2015-us-oeste-2-bundle.pem archivo. Con --ssl-ca proporciona la ruta completa a su archivo de pem.
Para aquellos que puedan tener el mismo problema, la ruta a mi archivo .pem falló siempre que tuviera un ~ (por ejemplo, ~/Downloads/mysql-ssl-ca-cert.pem). Tuve que hacer --ssl_ca =/Users/myusername/Downloads/mysql-ssl-ca-cert.pem. El error con ~ fue: ERROR 2026 (HY000): error de conexión SSL: ASN: confirmación de otra firma incorrecta – jlpp
El certificado de Amazon expiró el 4 de abril de 2015 y no puedo ver ninguna actualización. Si alguien tiene la nueva URL, por favor comparte. – igorsales
Sí, acabo de actualizar el certificado de esta dirección: http://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html –