Score:0

Server

เหตุใด RDS จึงต้องการเพียงใบรับรอง CA เพื่อเชื่อมต่อผ่าน SSL

chingis

12/10/22 18:23

โดยปกติแล้ว คุณต้องมีใบรับรองไคลเอ็นต์และคีย์สาธารณะ/ส่วนตัว 1 คู่เพื่อเชื่อมต่ออย่างปลอดภัย เหตุใดความต้องการ RDS ทั้งหมดจึงเป็นใบรับรอง CA

208

1 + 2

อเมซอนเว็บบริการ

ถ

Greg Askew

12/10/22 19:00

คุณสามารถ. ใช้สมาร์ทการ์ด

ตอบกลับ

vidarlo

14/10/22 16:31

นั่นเป็นกรณีการใช้งานปกติสำหรับ TLS เว็บเบราว์เซอร์ของคุณรับรองความถูกต้องของเซิร์ฟเวอร์ แต่โดยทั่วไปแล้วเซิร์ฟเวอร์จะไม่รับรองความถูกต้องของไคลเอนต์

ตอบกลับ

Score:0

Server

Mark Wagner

14/10/22 23:34

เหตุใดความต้องการ RDS ทั้งหมดจึงเป็นใบรับรอง CA

ต้องการใบรับรอง CA เท่านั้น เนื่องจากการอัปเดตใบรับรอง CA ทำให้ RDS สร้างคีย์เซิร์ฟเวอร์และใบรับรองใหม่โดยอัตโนมัติ (ลงนามโดย CA ใหม่) ให้คุณ

โปรดทราบว่าเพื่อให้อินสแตนซ์ RDS ของคุณเริ่มใช้คีย์/ใบรับรองใหม่ จะต้องเริ่มต้นใหม่

0 + 5

chingis

15/10/22 04:51

หมายความว่าฉันยังต้องสร้างใบรับรองไคลเอ็นต์และลงนามด้วย CA ที่ให้มาใช่หรือไม่ เป็นเพียงเอกสาร AWS ที่ระบุว่าสิ่งที่คุณต้องมีคือใบรับรอง CA เพื่อเชื่อมต่ออย่างปลอดภัย แต่ ตัวอย่างเช่น หากฉันเชื่อมต่อกับ GCP Cloud SQL ฉันจะขอใบรับรองไคลเอ็นต์ด้วยคีย์และใบรับรอง CA

ตอบกลับ

Mark Wagner

15/10/22 17:07

RDS ไม่รองรับการรับรองความถูกต้องด้วยใบรับรองไคลเอ็นต์ ในขณะที่ดูเหมือนว่า CGP Cloud SQL จำเป็นต้องใช้

ตอบกลับ

chingis

15/10/22 21:40

ปลอดภัยเท่ากันหรือไม่? ฉันคิดเสมอว่าคุณต้องมีคู่คีย์กับใบรับรองไคลเอ็นต์ที่ลงนามโดยใบรับรอง CA เพื่อสร้างการเชื่อมต่อ SSL ที่ปลอดภัย

ตอบกลับ

Mark Wagner

16/10/22 23:05

ดู https://security.stackexchange.com/questions/61810/are-login-certificates-more-secure-than-standard-username-password-authentic

ตอบกลับ

chingis

17/10/22 03:17

ฉันไม่แน่ใจว่าฉันติดตามคุณ คุณกำลังบอกว่าเพราะ RDS ไม่สร้างใบรับรองไคลเอ็นต์ ดังนั้นมันจึงเป็นเพียงการตรวจสอบสิทธิ์ชื่อผู้ใช้+รหัสผ่านใช่หรือไม่ ในกรณีนั้นใบรับรอง CA ที่ให้มามีประโยชน์อย่างไร นอกจากนี้ คุณทราบหรือไม่ว่า AWS ไม่ได้สร้างใบรับรอง CA ใหม่ต่ออินสแตนซ์ RDS แต่มีเพียง CA สาธารณะหนึ่งรายการสำหรับ RDS ในเอกสารของพวกเขา

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Why RDS needs only CA certificate to connect via SSL?

TH: เหตุใด RDS จึงต้องการเพียงใบรับรอง CA เพื่อเชื่อมต่อผ่าน SSL

RO: De ce RDS are nevoie doar de certificat CA pentru a se conecta prin SSL?

RU: Почему RDS нужен только сертификат CA для подключения через SSL?

VI: Tại sao RDS chỉ cần chứng chỉ CA để kết nối qua SSL?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา