Рейтинг:0

Server

Почему RDS нужен только сертификат CA для подключения через SSL?

chingis

12.10.2022, 18:23

Обычно вам нужен сертификат клиента и пара открытого/закрытого ключа для безопасного подключения. Почему все, что нужно RDS, — это сертификат ЦС?

208

1 + 2

амазон-веб-сервисы

ряды

Greg Askew

12.10.2022, 19:00

Ты можешь. Используйте смарт-карту.

Ответить

vidarlo

14.10.2022, 16:31

Это обычный вариант использования TLS. Ваш веб-браузер аутентифицирует сервер, но сервер обычно не аутентифицирует клиента.

Ответить

Рейтинг:0

Server

Mark Wagner

14.10.2022, 23:34

Почему все, что нужно RDS, — это сертификат ЦС?

Ему нужен только сертификат ЦС, потому что обновление сертификата ЦС заставляет RDS автоматически создавать для вас новый ключ сервера и сертификат (подписанный новым ЦС).

Обратите внимание, что для того, чтобы ваш экземпляр RDS начал использовать свой новый ключ/сертификат, его необходимо перезапустить.

0 + 5

chingis

15.10.2022, 04:51

Означает ли это, что мне все еще нужно создать сертификат клиента и подписать его с помощью предоставленного центра сертификации? Просто в документации AWS сказано, что все, что вам нужно, — это сертификат ЦС для безопасного подключения. Но, например, если я подключаюсь к GCP Cloud SQL, я запрашиваю сертификат клиента с ключом, а также сертификат CA.

Ответить

Mark Wagner

15.10.2022, 17:07

RDS не поддерживает аутентификацию с помощью клиентских сертификатов, тогда как CGP Cloud SQL требует этого.

Ответить

chingis

15.10.2022, 21:40

Одинаково ли это безопасно? Я всегда думал, что у вас должна быть пара ключей с сертификатом клиента, подписанным сертификатом CA, для установки безопасного SSL-соединения.

Ответить

Mark Wagner

16.10.2022, 23:05

См. https://security.stackexchange.com/questions/61810/are-login-certificates-more-secure-than-standard-username-password-authentic

Ответить

chingis

17.10.2022, 03:17

Я не уверен, что понимаю вас, вы говорите, что, поскольку RDS не генерирует клиентские сертификаты, в конце концов, это просто аутентификация по имени пользователя и паролю? В таком случае, какой смысл в предоставленном сертификате CA? Кроме того, известно ли вам, что AWS не создает новый сертификат ЦС для каждого экземпляра RDS, у него есть только один общедоступный ЦС для RDS в их документах.

Ответить

Admin

Этот вопрос на других языках:

EN: Why RDS needs only CA certificate to connect via SSL?

TH: เหตุใด RDS จึงต้องการเพียงใบรับรอง CA เพื่อเชื่อมต่อผ่าน SSL

RO: De ce RDS are nevoie doar de certificat CA pentru a se conecta prin SSL?

RU: Почему RDS нужен только сертификат CA для подключения через SSL?

VI: Tại sao RDS chỉ cần chứng chỉ CA để kết nối qua SSL?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.