Puncte:0

Server

De ce RDS are nevoie doar de certificat CA pentru a se conecta prin SSL?

chingis

12.10.2022, 18:23

De obicei, aveți nevoie de un certificat de client și de o pereche de chei publice/private pentru a vă conecta în siguranță. Cum de toate nevoile RDS este un certificat CA?

208

1 + 2

servicii-web-amazon

rds

Greg Askew

12.10.2022, 19:00

Poti. Utilizați un smart card.

Răspunde

vidarlo

14.10.2022, 16:31

Acesta este cazul de utilizare normal pentru TLS. Browserul dvs. web autentifică serverul, dar serverul, în general, nu autentifică clientul.

Răspunde

Puncte:0

Server

Mark Wagner

14.10.2022, 23:34

Cum de toate nevoile RDS este un certificat CA?

Are nevoie doar de un certificat CA, deoarece actualizarea certificatului CA face ca RDS să creeze automat o nouă cheie de server și un certificat (semnat de noul CA) pentru dvs.

Rețineți că, pentru ca instanța dvs. RDS să înceapă să-și folosească noua cheie/cert, va trebui repornită.

0 + 5

chingis

15.10.2022, 04:51

Înseamnă că mai trebuie să generez un certificat de client și să-l semnez cu CA furnizată? Doar documentele AWS spun că tot ce aveți nevoie este certificatul CA pentru a vă conecta în siguranță. Dar, de exemplu, dacă mă conectez la GCP Cloud SQL, solicit un certificat de client cu cheia, precum și certificatul CA.

Răspunde

Mark Wagner

15.10.2022, 17:07

RDS nu acceptă autentificarea cu certificate de client, în timp ce se pare că CGP Cloud SQL o necesită.

Răspunde

chingis

15.10.2022, 21:40

Este la fel de sigur? Întotdeauna am crezut că trebuie să aveți o pereche de chei cu un certificat de client semnat de un certificat CA pentru a stabili o conexiune SSL sigură

Răspunde

Mark Wagner

16.10.2022, 23:05

Consultați https://security.stackexchange.com/questions/61810/are-login-certificates-more-secure-than-standard-username-password-authentic

Răspunde

chingis

17.10.2022, 03:17

Nu sunt sigur că te urmăresc, vrei să spui asta pentru că RDS nu generează certificate de client, atunci este doar autentificare nume de utilizator+parolă până la urmă? În acest caz, ce rost are certificatul CA furnizat? De asemenea, știți că AWS nu generează un nou certificat CA pentru fiecare instanță RDS, ci doar un CA public pentru RDS în documentele lor

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Why RDS needs only CA certificate to connect via SSL?

TH: เหตุใด RDS จึงต้องการเพียงใบรับรอง CA เพื่อเชื่อมต่อผ่าน SSL

RO: De ce RDS are nevoie doar de certificat CA pentru a se conecta prin SSL?

RU: Почему RDS нужен только сертификат CA для подключения через SSL?

VI: Tại sao RDS chỉ cần chứng chỉ CA để kết nối qua SSL?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.