本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon RDS會建立SSL/TLS certificate and installs the certificate on the DB instance when Amazon RDS provisions the instance. These certificates are signed by a certificate authority. The SSL/TLS certificate includes the DB instance endpoint as the Common Name (CN) for the SSL/TLS憑證來防止詐騙攻擊。
Amazon 建立的 SSL/TLS 憑證RDS是受信任的根實體,在大多數情況下應該可以運作,但如果您的應用程式不接受憑證鏈,則可能會失敗。如果您的應用程式不接受憑證鏈,請嘗試使用中繼憑證連線到您的 AWS 區域。例如,您必須使用中繼憑證,以 SSL/ 連線至 AWS GovCloud (US) 區域TLS。
如需有關下載憑證的詳細資訊,請參閱使用 SSL/TLS 加密資料庫執行個體或叢集連線。如需搭配 My 使用 SSL/TLS 的詳細資訊SQL,請參閱 使用新的 SSL/TLS 憑證更新應用程式以連線至 MariaDB 執行個體。
Amazon RDS for MariaDB 支援 Transport Layer Security (TLS) 1.3、1.2、1.1 和 1.0 版。TLS支援取決於 MariaDB 次要版本。下表顯示 MariaDB 次要版本的TLS支援。
TLS 版本 | MariaDB 11.4 | MariaDB 10.11 | MariaDB 10.6 | MariaDB 10.5 | MariaDB 10.4 |
---|---|---|---|---|---|
TLS 1.3 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
TLS 1.2 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
TLS 1.1 |
不支援 |
10.11.6 及更低版本 |
10.6.16 及更低版本 |
10.5.23 及更低版本 |
10.4.32 及更低版本 |
TLS 1.0 |
不支援 |
10.11.6 及更低版本 |
10.6.16 及更低版本 |
10.5.23 及更低版本 |
10.4.32 及更低版本 |