Score:0

เหตุใด RDS จึงต้องการเพียงใบรับรอง CA เพื่อเชื่อมต่อผ่าน SSL

ธง au

โดยปกติแล้ว คุณต้องมีใบรับรองไคลเอ็นต์และคีย์สาธารณะ/ส่วนตัว 1 คู่เพื่อเชื่อมต่ออย่างปลอดภัย เหตุใดความต้องการ RDS ทั้งหมดจึงเป็นใบรับรอง CA

cn flag
คุณสามารถ. ใช้สมาร์ทการ์ด
vidarlo avatar
ar flag
นั่นเป็นกรณีการใช้งานปกติสำหรับ TLS เว็บเบราว์เซอร์ของคุณรับรองความถูกต้องของเซิร์ฟเวอร์ แต่โดยทั่วไปแล้วเซิร์ฟเวอร์จะไม่รับรองความถูกต้องของไคลเอนต์
Score:0
ธง vn

เหตุใดความต้องการ RDS ทั้งหมดจึงเป็นใบรับรอง CA

ต้องการใบรับรอง CA เท่านั้น เนื่องจากการอัปเดตใบรับรอง CA ทำให้ RDS สร้างคีย์เซิร์ฟเวอร์และใบรับรองใหม่โดยอัตโนมัติ (ลงนามโดย CA ใหม่) ให้คุณ

โปรดทราบว่าเพื่อให้อินสแตนซ์ RDS ของคุณเริ่มใช้คีย์/ใบรับรองใหม่ จะต้องเริ่มต้นใหม่

chingis avatar
au flag
หมายความว่าฉันยังต้องสร้างใบรับรองไคลเอ็นต์และลงนามด้วย CA ที่ให้มาใช่หรือไม่ เป็นเพียงเอกสาร AWS ที่ระบุว่าสิ่งที่คุณต้องมีคือใบรับรอง CA เพื่อเชื่อมต่ออย่างปลอดภัย แต่ ตัวอย่างเช่น หากฉันเชื่อมต่อกับ GCP Cloud SQL ฉันจะขอใบรับรองไคลเอ็นต์ด้วยคีย์และใบรับรอง CA
vn flag
RDS ไม่รองรับการรับรองความถูกต้องด้วยใบรับรองไคลเอ็นต์ ในขณะที่ดูเหมือนว่า CGP Cloud SQL จำเป็นต้องใช้
chingis avatar
au flag
ปลอดภัยเท่ากันหรือไม่? ฉันคิดเสมอว่าคุณต้องมีคู่คีย์กับใบรับรองไคลเอ็นต์ที่ลงนามโดยใบรับรอง CA เพื่อสร้างการเชื่อมต่อ SSL ที่ปลอดภัย
vn flag
ดู https://security.stackexchange.com/questions/61810/are-login-certificates-more-secure-than-standard-username-password-authentic
chingis avatar
au flag
ฉันไม่แน่ใจว่าฉันติดตามคุณ คุณกำลังบอกว่าเพราะ RDS ไม่สร้างใบรับรองไคลเอ็นต์ ดังนั้นมันจึงเป็นเพียงการตรวจสอบสิทธิ์ชื่อผู้ใช้+รหัสผ่านใช่หรือไม่ ในกรณีนั้นใบรับรอง CA ที่ให้มามีประโยชน์อย่างไร นอกจากนี้ คุณทราบหรือไม่ว่า AWS ไม่ได้สร้างใบรับรอง CA ใหม่ต่ออินสแตนซ์ RDS แต่มีเพียง CA สาธารณะหนึ่งรายการสำหรับ RDS ในเอกสารของพวกเขา

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา