Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisierung von Anwendungen für die Verbindung zu MariaDB-Instanzen mithilfe neuer /-Zertifikate SSL TLS

Seit dem 13. Januar 2023 RDS hat Amazon neue Certificate Authority (CA) -Zertifikate für die Verbindung zu Ihren RDS DB-Instances über Secure Socket Layer oder Transport Layer Security (SSL/TLS) veröffentlicht. Im Folgenden finden Sie Informationen dazu, wie Sie Ihre Anwendungen aktualisieren, um die neuen Zertifikate verwenden zu können.

In diesem Thema finden Sie Informationen dazu, wie Sie ermitteln, ob Ihre Anwendungen für die Herstellung von Verbindungen mit Ihren DB-Instances eine Zertifikatverifizierung erfordern.

Nach der Aktualisierung der CA-Zertifikate in den Trust Stores Ihrer Client-Anwendung können Sie die Zertifikate auf Ihren DB-Instances rotieren. Es wird nachdrücklich empfohlen, diese Verfahren vor der Implementierung in Produktionsumgebungen in einer Entwicklungs- oder Testumgebung zu testen.

Weitere Informationen zur Zertifikatrotation finden Sie unter Ihr SSL TLS /-Zertifikat rotieren. Weitere Informationen zum Herunterladen von Zertifikaten finden Sie unter . Hinweise zur Verwendung vonSSL/TLSmit MariaDB-DB-Instances finden Sie unter. SSL/TLSUnterstützung für MariaDB-DB-Instances auf Amazon RDS

Ermitteln, ob ein Client zum Herstellen von Verbindungen Zertifikatverifizierungen erfordert

Sie können überprüfen, ob JDBC Clients und Meine SQL Clients für die Verbindung eine Zertifikatsüberprüfung benötigen.

JDBC

Das folgende Beispiel mit My SQL Connector/J 8.0 zeigt eine Möglichkeit, die JDBC Verbindungseigenschaften einer Anwendung zu überprüfen, um festzustellen, ob für erfolgreiche Verbindungen ein gültiges Zertifikat erforderlich ist. Weitere Informationen zu allen JDBC Verbindungsoptionen für My SQL finden Sie unter Konfigurationseigenschaften in der Dokumentation My. SQL

Wenn Sie My SQL Connector/J 8.0 verwenden, muss eine SSL Verbindung anhand des CA-Zertifikats des Servers überprüft werden, wenn Ihre Verbindungseigenschaften auf VERIFY_CA oder sslMode eingestellt sindVERIFY_IDENTITY, wie im folgenden Beispiel.

Properties properties = new Properties();
properties.setProperty("sslMode", "VERIFY_IDENTITY");
properties.put("user", DB_USER);
properties.put("password", DB_PASSWORD);                
            

Mein SQL

Die folgenden Beispiele mit My SQL Client zeigen zwei Möglichkeiten, die Option Meine SQL Verbindung eines Skripts dahingehend zu überprüfen, ob für erfolgreiche Verbindungen ein gültiges Zertifikat erforderlich ist. Weitere Informationen zu allen Verbindungsoptionen mit My SQL Client finden Sie in der Dokumentation My unter Clientseitige Konfiguration für verschlüsselte Verbindungen. SQL

Wenn Sie den My SQL 5.7- oder My SQL 8.0-Client verwenden, muss eine SSL Verbindung anhand des CA-Zertifikats des Servers überprüft werden, wenn Sie für die --ssl-mode Option VERIFY_CA oder angebenVERIFY_IDENTITY, wie im folgenden Beispiel.

mysql -h mysql-database.rds.amazonaws.com -uadmin -ppassword --ssl-ca=/tmp/ssl-cert.pem --ssl-mode=VERIFY_CA                
            

Wenn Sie den My SQL 5.6 Client verwenden, muss eine SSL Verbindung anhand des CA-Zertifikats des Servers verifiziert werden, wenn Sie die --ssl-verify-server-cert Option angeben, wie im folgenden Beispiel.

mysql -h mysql-database.rds.amazonaws.com -uadmin -ppassword --ssl-ca=/tmp/ssl-cert.pem --ssl-verify-server-cert            
            

Aktualisieren des Trust Stores Ihrer Anwendung

Informationen zum Aktualisieren des Trust Store für Meine SQL Anwendungen finden Sie unter UsingTLS/SSLwith MariaDB Connector/J in der MariaDB-Dokumentation.

Informationen zum Herunterladen des Stammverzeichnisses finden Sie unter .

Beispiele für Skripte, die Zertifikate importieren, finden Sie unter Beispielskript für den Import von Zertifikaten in Ihren Trust Store.

Wenn Sie den MariaDB JDBC Connector/J-Treiber in einer Anwendung verwenden, legen Sie die folgenden Eigenschaften in der Anwendung fest.

System.setProperty("javax.net.ssl.trustStore", certs);
System.setProperty("javax.net.ssl.trustStorePassword", "password");           
        

Legen Sie während des Startens der Anwendung die folgenden Eigenschaften fest.

java -Djavax.net.ssl.trustStore=/path_to_truststore/MyTruststore.jks -Djavax.net.ssl.trustStorePassword=my_truststore_password com.companyName.MyApplication        
        

Java-Beispielcode zum Herstellen von Verbindungen SSL

Das folgende Codebeispiel zeigt, wie Sie die SSL Verbindung einrichten mitJDBC.

private static final String DB_USER = "admin";

        private static final String DB_USER = "user name";
        private static final String DB_PASSWORD = "password";
        // This key store has only the prod root ca.
        private static final String KEY_STORE_FILE_PATH = "file-path-to-keystore";
        private static final String KEY_STORE_PASS = "keystore-password";
        
    public static void main(String[] args) throws Exception {
        Class.forName("org.mariadb.jdbc.Driver");

        System.setProperty("javax.net.ssl.trustStore", KEY_STORE_FILE_PATH);
        System.setProperty("javax.net.ssl.trustStorePassword", KEY_STORE_PASS);

        Properties properties = new Properties();
        properties.put("user", DB_USER);
        properties.put("password", DB_PASSWORD);


        Connection connection = DriverManager.getConnection("jdbc:mysql://ssl-mariadb-public.cni62e2e7kwh.us-east-1.rds.amazonaws.com:3306?useSSL=true",properties);
        Statement stmt=connection.createStatement();

        ResultSet rs=stmt.executeQuery("SELECT 1 from dual");

        return;
    }