Richiesta di SSL/TLS per tutte le connessioni a un’istanza database MariaDB

Utilizza il parametro require_secure_transport per richiedere che tutte le connessioni utente all'istanza database MariaDB utilizzino SSL/TLS. Per le versioni 11.4 e precedenti, il valore del parametro require_secure_transport è OFF per impostazione predefinita. Per le versioni 11.8 e successive, il valore predefinito è impostato su ON, in modo da applicare la crittografia SSL/TLS per le connessioni all’istanza database. È possibile impostare il parametro require_secure_transport su OFF se sono necessarie connessioni non sicure.

Nota

Il parametro require_secure_transport è supportato solo per MariaDB versione 10.5 e successive.

Puoi impostare il valore del parametro require_secure_transport aggiornando il gruppo di parametri database per l'istanza database. Non è necessario riavviare l'istanza database affinché la modifica abbia effetto.

Quando il parametro require_secure_transport è impostato su ON per un'istanza database, un client di database può connettersi a essa se è in grado di stabilire una connessione crittografata. In caso contrario, viene restituito al client un messaggio di errore simile al seguente:


ERROR 1045 (28000): Access denied for user 'USER'@'localhost' (using password: YES | NO)

Per informazioni sull'estensione dei parametri consulta Modifica di parametri in un gruppo di parametri database in Amazon RDS.

Per ulteriori informazioni sul parametro require_secure_transport, consulta la documentazione di MariaDB.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Richiesta di SSL/TLS per gli utenti

Connessione con SSL/TLS dalla CLI