本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon RDS會建立SSL/TLS certificate and installs the certificate on the DB instance when Amazon RDS provisions the instance. These certificates are signed by a certificate authority. The SSL/TLS certificate includes the DB instance endpoint as the Common Name (CN) for the SSL/TLS憑證來防止詐騙攻擊。
Amazon 建立的 SSL/TLS 憑證RDS是受信任的根實體,在大多數情況下應該可以運作,但如果您的應用程式不接受憑證鏈,則可能會失敗。如果您的應用程式不接受憑證鏈,請嘗試使用中繼憑證連線到您的 AWS 區域。例如,您必須使用中繼憑證,以 SSL/ 連線至 AWS GovCloud (US) 區域TLS。
如需有關下載憑證的詳細資訊,請參閱使用 SSL/TLS 加密資料庫執行個體或叢集的連線。如需搭配 My 使用 SSL/TLS 的詳細資訊SQL,請參閱 使用新的 SSL/TLS 憑證更新應用程式以連線至 MySQL 資料庫執行個體。
對於我的SQL 8.0 版和更低版本,Amazon RDS for MySQL 使用 OpenSSL 進行安全連線。對於 MySQL 8.4 版和更新版本,Amazon RDS for MySQL 使用 AWS-LC。 TLS支援取決於 MySQL 版本。下表顯示對 MySQL 版本的TLS支援。
| 我的SQL版本 | TLS 1.0 | TLS 1.1 | TLS 1.2 | TLS 1.3 |
|---|---|---|---|---|
|
我的SQL 8.4 |
不支援 |
不支援 |
支援 |
支援 |
|
我的SQL 8.0 |
不支援 |
不支援 |
支援 |
支援 |
|
我的SQL 5.7 |
支援 |
支援 |
支援 |
不支援 |
