Amazon RDS 上 MariaDB 数据库实例的 SSL/TLS 支持
在 Amazon RDS 预置数据库实例时,Amazon RDS 创建 SSL/TLS 证书,并将该证书安装在数据库实例上。这些证书由证书颁发机构签署。SSL/TLS 证书会将数据库实例终端节点作为 SSL/TLS 证书的公用名 (CN) 包含在内以防止欺诈攻击。
Amazon RDS 创建的 SSL/TLS 证书是受信任的根实体且在大多数情况下有效,但如果应用程序不接受证书链,则该证书可能会失败。如果应用程序不接受证书链,请尝试使用中间证书连接到 AWS 区域。例如,您必须使用中间证书通过 SSL/TLS 连接到 AWS GovCloud (US) 区域。
有关下载证书的信息,请参阅 使用 SSL/TLS 加密与数据库实例或集群的连接。有关将 SSL/TLS 与 MySQL 一起使用的更多信息,请参阅更新应用程序以使用新的 SSL/TLS 证书连接到 MariaDB 实例。
Amazon RDS for MariaDB 支持传输层安全性协议(TLS)版本 1.3、1.2、1.1 和 1.0。TLS 支持取决于 MariaDB 次要版本。下表显示各个 MariaDB 次要版本的 TLS 支持情况。
| TLS 版本 | MariaDB 11.4 | MariaDB 10.11 | MariaDB 10.6 | MariaDB 10.5 | MariaDB 10.4 |
|---|---|---|---|---|---|
|
TLS 1.3 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
|
TLS 1.2 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
|
TLS 1.1 |
不支持 |
10.11.6 及更低版本 |
10.6.16 及更低版本 |
10.5.23 及更低版本 |
10.4.32 及更低版本 |
|
TLS 1.0 |
不支持 |
10.11.6 及更低版本 |
10.6.16 及更低版本 |
10.5.23 及更低版本 |
10.4.32 及更低版本 |
