Điểm:0

Server

Tại sao RDS chỉ cần chứng chỉ CA để kết nối qua SSL?

chingis

18:23, 12/10/2022

Thông thường, bạn cần chứng chỉ ứng dụng khách và một cặp khóa công khai/riêng tư để kết nối an toàn. Tại sao tất cả các nhu cầu của RDS là chứng chỉ CA?

208

1 + 2

amazon-web-services

số thứ tự

Greg Askew

19:00, 12/10/2022

Bạn có thể. Sử dụng thẻ thông minh.

Hồi đáp

vidarlo

16:31, 14/10/2022

Đó là trường hợp sử dụng bình thường cho TLS. Trình duyệt web của bạn xác thực máy chủ, nhưng máy chủ thường không xác thực ứng dụng khách.

Hồi đáp

Điểm:0

Server

Mark Wagner

23:34, 14/10/2022

Tại sao tất cả các nhu cầu của RDS là chứng chỉ CA?

Nó chỉ cần chứng chỉ CA vì việc cập nhật chứng chỉ CA khiến RDS tự động tạo chứng chỉ và khóa máy chủ mới (được ký bởi CA mới) cho bạn.

Lưu ý rằng để phiên bản RDS của bạn bắt đầu sử dụng khóa/chứng chỉ mới, phiên bản RDS sẽ cần phải khởi động lại.

0 + 5

chingis

04:51, 15/10/2022

Điều đó có nghĩa là tôi vẫn phải tạo chứng chỉ ứng dụng khách và ký chứng chỉ đó với CA được cung cấp phải không? Chỉ là các tài liệu AWS nói rằng tất cả những gì bạn cần là chứng chỉ CA để kết nối an toàn. Tuy nhiên, ví dụ: nếu tôi kết nối với GCP Cloud SQL, tôi yêu cầu chứng chỉ ứng dụng khách có khóa cũng như chứng chỉ CA.

Hồi đáp

Mark Wagner

17:07, 15/10/2022

RDS không hỗ trợ xác thực bằng chứng chỉ ứng dụng khách trong khi có vẻ như CGP Cloud SQL yêu cầu điều đó.

Hồi đáp

chingis

21:40, 15/10/2022

Nó có an toàn như nhau không? Tôi luôn nghĩ rằng bạn phải có một cặp khóa với chứng chỉ ứng dụng khách được ký bởi chứng chỉ CA để thiết lập kết nối SSL an toàn

Hồi đáp

Mark Wagner

23:05, 16/10/2022

Xem https://security.stackexchange.com/questions/61810/are-login-certificates-more-secure-than-standard-username-password-authentic

Hồi đáp

chingis

03:17, 17/10/2022

Tôi không chắc là tôi có theo dõi bạn không, có phải bạn đang nói rằng vì RDS không tạo chứng chỉ ứng dụng khách nên rốt cuộc đó chỉ là xác thực tên người dùng + mật khẩu? Trong trường hợp đó, điểm của chứng chỉ CA được cung cấp là gì? Ngoài ra, bạn có biết rằng AWS không tạo chứng chỉ CA mới cho mỗi phiên bản RDS, nó chỉ có một CA công khai cho RDS trong tài liệu của họ

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Why RDS needs only CA certificate to connect via SSL?

TH: เหตุใด RDS จึงต้องการเพียงใบรับรอง CA เพื่อเชื่อมต่อผ่าน SSL

RO: De ce RDS are nevoie doar de certificat CA pentru a se conecta prin SSL?

RU: Почему RDS нужен только сертификат CA для подключения через SSL?

VI: Tại sao RDS chỉ cần chứng chỉ CA để kết nối qua SSL?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.