本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon RDS 支援在 MariaDB 資料庫執行個體上啟用 SSL/TLS 加密。
當 Amazon RDS 佈建執行個體時,Amazon RDS 會建立 SSL/TLS 憑證,並將該憑證安裝在資料庫執行個體上。憑證由憑證授權機構簽署。SSL/TLS 憑證會以通用名稱 (CN) 加入資料庫執行個體端點,讓 SSL/TLS 憑證免於遭受詐騙攻擊。
Amazon RDS 建立的 SSL/TLS 憑證是可信任的根實體,應可適用於大多數情況,但若您的應用程式不接受憑證鏈結,則可能無法使用。若您的應用程式不接受憑證鏈結,請嘗試使用中繼憑證連線至您的 AWS 區域。例如,您必須使用中繼憑證,以 SSL/TLS 連線至 AWS GovCloud (US) 區域。
如需有關下載憑證的詳細資訊,請參閱使用 SSL/TLS 來加密資料庫執行個體或叢集的連線。如需在使用 SSL/TLS 搭配 MySQL 的詳細資訊,請參閱 更新應用程式,以使用新的 SSL/TLS 憑證連線至 MariaDB 執行個體。
Amazon RDS for MariaDB 支援 Transport Layer Security (TLS) 1.3、1.2、1.1 和 1.0 版。TLS 支援取決於 MariaDB 次要版本。下表顯示 MariaDB 次要版本的 TLS 支援。
| TLS 版本控制 | MariaDB 11.8 | MariaDB 11.4 | MariaDB 10.11 | MariaDB 10.6 | MariaDB 10.5 | MariaDB 10.4 |
|---|---|---|---|---|---|---|
|
TLS 1.3 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
|
TLS 1.2 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
所有次要版本 |
|
TLS 1.1 |
不支援 |
不支援 |
不支援 |
10.6.16 及更低版本 |
10.5.23 及更低版本 |
10.4.32 及更低版本 |
|
TLS 1.0 |
不支援 |
不支援 |
不支援 |
10.6.16 及更低版本 |
10.5.23 及更低版本 |
10.4.32 及更低版本 |
