本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon RDS 對 MySQL 資料庫執行個體的 SSL/TLS 支援
當 Amazon RDS 佈建執行個體時,Amazon RDS 會建立 SSL/TLS 憑證,並將該憑證安裝在資料庫執行個體上。憑證由憑證授權機構簽署。SSL/TLS 憑證會以通用名稱 (CN) 加入資料庫執行個體端點,讓 SSL/TLS 憑證免於遭受詐騙攻擊。
Amazon RDS 建立的 SSL/TLS 憑證是可信任的根實體,應可適用於大多數情況,但若您的應用程式不接受憑證鏈結,則可能無法使用。若您的應用程式不接受憑證鏈結,請嘗試使用中繼憑證連線至您的 AWS 區域。舉例來說,您必須使用中繼憑證,透過 SSL/TLS 連線至 AWS GovCloud (US) 區域。
如需有關下載憑證的詳細資訊,請參閱使用 SSL/TLS 來加密資料庫執行個體或叢集的連線。如需在使用 SSL/TLS 搭配 MySQL 的詳細資訊,請參閱 將應用程式更新為使用新的 SSL/TLS 憑證來連線至 MySQL 資料庫執行個體。
對於 MySQL 8.0 版和較低版本,Amazon RDS for MySQL 會使用 OpenSSL 進行安全連線。對於 MySQL 8.4 版和更高版本,Amazon RDS for MySQL 會使用 AWS-LC。TLS 支援情形取決於 MySQL 版本。下表顯示 MySQL 版本的 TLS 支援。
| MySQL 版本 | TLS 1.0 | TLS 1.1 | TLS 1.2 | TLS 1.3 |
|---|---|---|---|---|
|
MySQL 8.4 |
不支援 |
不支援 |
支援 |
支援 |
|
MySQL 8.0 |
不支援 |
不支援 |
支援 |
支援 |
|
MySQL 5.7 |
支援 |
支援 |
支援 |
不支援 |
