Рейтинг:0

Почему RDS нужен только сертификат CA для подключения через SSL?

флаг au

Обычно вам нужен сертификат клиента и пара открытого/закрытого ключа для безопасного подключения. Почему все, что нужно RDS, — это сертификат ЦС?

флаг cn
Ты можешь. Используйте смарт-карту.
vidarlo avatar
флаг ar
Это обычный вариант использования TLS. Ваш веб-браузер аутентифицирует сервер, но сервер обычно не аутентифицирует клиента.
Рейтинг:0
флаг vn

Почему все, что нужно RDS, — это сертификат ЦС?

Ему нужен только сертификат ЦС, потому что обновление сертификата ЦС заставляет RDS автоматически создавать для вас новый ключ сервера и сертификат (подписанный новым ЦС).

Обратите внимание, что для того, чтобы ваш экземпляр RDS начал использовать свой новый ключ/сертификат, его необходимо перезапустить.

chingis avatar
флаг au
Означает ли это, что мне все еще нужно создать сертификат клиента и подписать его с помощью предоставленного центра сертификации? Просто в документации AWS сказано, что все, что вам нужно, — это сертификат ЦС для безопасного подключения. Но, например, если я подключаюсь к GCP Cloud SQL, я запрашиваю сертификат клиента с ключом, а также сертификат CA.
флаг vn
RDS не поддерживает аутентификацию с помощью клиентских сертификатов, тогда как CGP Cloud SQL требует этого.
chingis avatar
флаг au
Одинаково ли это безопасно? Я всегда думал, что у вас должна быть пара ключей с сертификатом клиента, подписанным сертификатом CA, для установки безопасного SSL-соединения.
флаг vn
См. https://security.stackexchange.com/questions/61810/are-login-certificates-more-secure-than-standard-username-password-authentic
chingis avatar
флаг au
Я не уверен, что понимаю вас, вы говорите, что, поскольку RDS не генерирует клиентские сертификаты, в конце концов, это просто аутентификация по имени пользователя и паролю? В таком случае, какой смысл в предоставленном сертификате CA? Кроме того, известно ли вам, что AWS не создает новый сертификат ЦС для каждого экземпляра RDS, у него есть только один общедоступный ЦС для RDS в их документах.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.