Puncte:0

De ce RDS are nevoie doar de certificat CA pentru a se conecta prin SSL?

drapel au

De obicei, aveți nevoie de un certificat de client și de o pereche de chei publice/private pentru a vă conecta în siguranță. Cum de toate nevoile RDS este un certificat CA?

drapel cn
Poti. Utilizați un smart card.
vidarlo avatar
drapel ar
Acesta este cazul de utilizare normal pentru TLS. Browserul dvs. web autentifică serverul, dar serverul, în general, nu autentifică clientul.
Puncte:0
drapel vn

Cum de toate nevoile RDS este un certificat CA?

Are nevoie doar de un certificat CA, deoarece actualizarea certificatului CA face ca RDS să creeze automat o nouă cheie de server și un certificat (semnat de noul CA) pentru dvs.

Rețineți că, pentru ca instanța dvs. RDS să înceapă să-și folosească noua cheie/cert, va trebui repornită.

chingis avatar
drapel au
Înseamnă că mai trebuie să generez un certificat de client și să-l semnez cu CA furnizată? Doar documentele AWS spun că tot ce aveți nevoie este certificatul CA pentru a vă conecta în siguranță. Dar, de exemplu, dacă mă conectez la GCP Cloud SQL, solicit un certificat de client cu cheia, precum și certificatul CA.
drapel vn
RDS nu acceptă autentificarea cu certificate de client, în timp ce se pare că CGP Cloud SQL o necesită.
chingis avatar
drapel au
Este la fel de sigur? Întotdeauna am crezut că trebuie să aveți o pereche de chei cu un certificat de client semnat de un certificat CA pentru a stabili o conexiune SSL sigură
drapel vn
Consultați https://security.stackexchange.com/questions/61810/are-login-certificates-more-secure-than-standard-username-password-authentic
chingis avatar
drapel au
Nu sunt sigur că te urmăresc, vrei să spui asta pentru că RDS nu generează certificate de client, atunci este doar autentificare nume de utilizator+parolă până la urmă? În acest caz, ce rost are certificatul CA furnizat? De asemenea, știți că AWS nu generează un nou certificat CA pentru fiecare instanță RDS, ci doar un CA public pentru RDS în documentele lor

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.