SSL/TLS 支援 Amazon 上的 MariaDB 資料庫執行個體 RDS - Amazon Relational Database Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

SSL/TLS 支援 Amazon 上的 MariaDB 資料庫執行個體 RDS

當 Amazon RDS佈建執行個體時,Amazon 會RDS建立 SSL/TLS 憑證,並在資料庫執行個體上安裝憑證。憑證由憑證授權機構簽署。SSL/TLS 憑證包含資料庫執行個體端點作為 SSL/TLS 憑證的通用名稱 (CN),以防止詐騙攻擊。

Amazon 建立的 SSL/TLS 憑證RDS是受信任的根實體,在大多數情況下應該可以運作,但如果您的應用程式不接受憑證鏈,則可能會失敗。如果您的應用程式不接受憑證鏈,請嘗試使用中繼憑證連線至您的 AWS 區域。例如,您必須使用中繼憑證,以 SSL/ 連線至 AWS GovCloud (US) 區域TLS。

如需有關下載憑證的詳細資訊,請參閱使用 SSL/TLS 加密與資料庫執行個體或叢集的連線。如需搭配使用 SSL/TLS 與 My 的詳細資訊SQL,請參閱 使用新的 SSL/TLS 憑證更新應用程式以連線至 MariaDB 執行個體

Amazon RDS for MariaDB 支援 Transport Layer Security (TLS) 1.3、1.2、1.1 和 1.0 版。TLS 支援取決於 MariaDB 次要版本。下表顯示 MariaDB 次要版本的TLS支援。

TLS 版本 MariaDB 10.11 MariaDB 10.6 MariaDB 10.5 MariaDB 10.4

TLS 1.3

所有次要版本

所有次要版本

所有次要版本

所有次要版本

TLS 1.2

所有次要版本

所有次要版本

所有次要版本

所有次要版本

TLS 1.1

10.11.6 及更低版本

10.6.16 及更低版本

10.5.23 及更低版本

10.4.32 及更低版本

TLS 1.0

10.11.6 及更低版本

10.6.16 及更低版本

10.5.23 及更低版本

10.4.32 及更低版本