Amazon MySQLRDS証明書を入手する方法

AWS RDS証明書ファイル情報は、AWSドキュメントガイド自体から取得できます

http://docs.aws.Amazon.com/AmazonRDS/latest/UserGuide/CHAP_MySQL.html

ここから証明書をダウンロードします

https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem

更新-AmazonがSSL証明書を更新しました。ここからダウンロードできます： https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem

次のコマンドを使用してmysqlにログインします

root@sathish:/usr/src# mysql -h awssathish.xxyyzz.eu-west-1.rds.amazonaws.com -u awssathish -p --ssl-ca=mysql-ssl-ca-cert.pem
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 22
Server version: 5.6.13-log MySQL Community Server (GPL)

Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> 
mysql> GRANT USAGE ON *.* TO ‘awssathish’@’%’ REQUIRE SSL
Query OK, 0 rows affected (0.02 sec)
mysql> 
mysql> show variables like "%ssl";
+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| have_openssl  | YES   |
| have_ssl      | YES   |
+---------------+-------+
2 rows in set (0.00 sec)
mysql> 
mysql> SHOW STATUS LIKE 'Ssl_cipher';
+---------------+------------+
| Variable_name | Value      |
+---------------+------------+
| Ssl_cipher    | AES256-SHA |
+---------------+------------+
1 row in set (0.01 sec)

mysql> exit
Bye

どこ

awssathish.xxyyzz.eu-west-1.rds.amazonaws.com

rDSのエンドポイントです。

awssathish

rdsサーバーのユーザー名です

私が使用した http://aws-blog.io/2016/rds-over-ssl/ リージョンのルートpemとpemを取得し、2つのファイルを1つに連結する必要があります。 https://s3.amazonaws.com/rds-downloads/rds-ca-2015-us-west-2.pemhttps://s3.amazonaws.com/rds- downloads/rds-ca-2015-root.pem

そして、ファイルをマージして、単一のrds-ca-2015-us-west-2-bundle.pemファイルを作成します。 --ssl-caを使用して、pemファイルへのフルパスを指定します。