本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
SSL/TLS 支援 Amazon 上的 MySQL 資料庫執行個體 RDS
當 Amazon RDS佈建執行個體時,Amazon 會RDS建立 SSL/TLS 憑證,並在資料庫執行個體上安裝憑證。憑證由憑證授權機構簽署。SSL/TLS 憑證包含資料庫執行個體端點作為 SSL/TLS 憑證的通用名稱 (CN),以防止詐騙攻擊。
Amazon 建立的 SSL/TLS 憑證RDS是受信任的根實體,在大多數情況下應該可以運作,但如果您的應用程式不接受憑證鏈,則可能會失敗。如果您的應用程式不接受憑證鏈,請嘗試使用中繼憑證連線至您的 AWS 區域。例如,您必須使用中繼憑證,以 SSL/ 連線至 AWS GovCloud (US) 區域TLS。
如需有關下載憑證的詳細資訊,請參閱使用 SSL/TLS 加密與資料庫執行個體或叢集的連線。如需使用 SSL/TLS 搭配 My 的詳細資訊SQL,請參閱 更新應用程序以使用新SSL/TLS證書連接到我的數據SQL庫實例。
我的SQL 使用 OpenSSL 進行安全連線。Amazon RDS for MySQL 支援 Transport Layer Security (TLS) 1.0、1.1、1.2 和 1.3 版。TLS 支援取決於 MySQL 版本。下表顯示對 MySQL 版本的TLS支援。
| 我的SQL版本 | TLS 1.0 | TLS 1.1 | TLS 1.2 | TLS 1.3 |
|---|---|---|---|---|
|
我的SQL 8.0 |
不支援 |
不支援 |
支援 |
支援 |
|
我的SQL 5.7 |
支援 |
支援 |
支援 |
不支援 |
