个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
我有一个关于 Postgres 数据库的 Amazon rds-ca-2015-root 证书到期的问题,该证书计划于 2020 年 3 月 5 日到期。我我想准备我的 Java 客户端软件组件,以便在服务器切换到新的 2020 证书时将它们的停机时间降至最低。当使用 SSL 验证服务器时,客户端使用带有 RDS 证书的 jks truststore。我假设 2020 年证书将在 30 天前左右提供,即 2020 年 2 月 5 日。
这是我认为我应该做的,我正在寻找一些确认这确实会像我预期的那样工作:
在到期之前的某个时间,使用包含 2015 证书和 2020 证书的信任库文件向客户端推送软件更新。客户端应该愉快地继续根据 2015 证书进行身份验证。新证书具有不同的签名/指纹,因此不匹配。它应该被忽略。
在到期之前,修改 RDS 实例以使用 2020 证书。需要重新启动服务器。然后,客户端将匹配 2020 证书,忽略签名不再匹配的 2015 证书。停机时间仅限于服务器重启。
稍后,使用删除 2015 证书的信任库向客户端推送新更新。
这是正确的做法吗?是否有任何理由认为在#1 中,Java 客户端将尝试对 2020 证书进行身份验证但失败,因为它与相同的主题和颁发者匹配?或者相反,在 #3 中,由于字段相同,他们尝试对 2015 证书进行身份验证但失败了?
我想换一种方式提出这个问题,客户端(java 或其他)是否可以持有两个用于服务器身份验证的公共(public)证书,其中一个已过期或尚未生效,但都指向相同的主题和颁发者,并且可能如果亚马逊不轮换他们的 key ,他们甚至拥有相同的公钥(尽管我认为最佳实践表明他们会这样做)。
最佳答案
在将 RDS 中的证书颁发机构升级到 rds-ca-2019 之前,在不中断连接的情况下,您可以在客户端升级证书。
如果你的 RDS 有 rds-ca-2015,你应该用这个升级客户端 key https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem .
根据 AWS 文档 https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html它说 rds-combined-ca-bundle.pem 文件同时具有中间证书和根证书。
一旦您的应用程序具有 combined-ca 文件,那么您应该继续将您的 RDS 升级到证书颁发机构 rds-ca-2019。
通过这种方式,您无需停机即可将 RDS 中的证书颁发机构升级到 rds-ca-2019。
关于postgresql - 准备在 2020 年更新 AWS RDS 公共(public)证书(Postgres),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58071665/
25
4
0
我查看了网站上的一些问题,但还没有完全弄清楚我做错了什么。我有一些这样的代码: var mongoose = require('mongoose'), db = mongoose.connect('m
基本上,根据 this bl.ocks,我试图在开始新序列之前让所有 block 都变为 0。我认为我需要的是以下顺序: 更新为0 退出到0 更新随机数 输入新号码 我尝试通过添加以下代码块来遵循上述
我试图通过使用随机数在循环中设置 JSlider 位置来模拟“赛马”的投注结果。我的问题是,当然,我无法在线程执行时更新 GUI,因此我的 JSlider 似乎没有在竞赛,它们从头到尾都在运行。我尝试
该功能非常简单: 变量:$table是正在更新的表$fields 是表中的字段,$values 从帖子生成并放入 $values 数组中而$where是表的索引字段的id值$indxfldnm 是索引
让我们想象一个环境:有一个数据库客户端和一个数据库服务器。数据库客户端可以是 Java 程序或其他程序等;数据库服务器可以是mysql、oracle等。 需求是在数据库服务器上的一个表中插入大量记录。
在我当前的应用程序中,我正在制作一个菜单结构,它可以递归地创建自己的子菜单。然而,由于这个原因,我发现很难也允许某种重新排序方法。大多数应用程序可能只是通过“排序”列进行排序,但是在这种情况下,尽管这
Provisioning Profile 有 key , key 链依赖于它。我想知道 key 什么时候会改变。 Key will change after renew Provisioning Pr
截至目前,我在\server\publications.js 中有我的 MongoDB“选择”,例如: Meteor.publish("jobLocations", function () { r
我读到 UI 应该始终在主线程上更新。但是,当谈到实现这些更新的首选方法时,我有点困惑。 我有各种函数可以执行一些条件检查,然后使用结果来确定如何更新 UI。我的问题是整个函数应该在主线程上运行吗?应
我在代理后面,我无法构建 Docker 镜像。 我试过 FROM ubuntu , FROM centos和 FROM alpine ,但是 apt-get update/yum update/apk
我构建了一个 Java 应用程序,它向外部授权客户端公开网络服务。 Web 服务使用带有证书身份验证的 WS-security。基本上我们充当自定义证书颁发机构 - 我们在我们的服务器上维护一个 ja
因此,我有时会在上传新版本时使用 app_offline.htm 使应用程序离线。 但是,当我上传较大的 dll 时,我收到黄色错误屏幕,指出无法加载 dll。 这似乎与我对 app_offline.
我刚刚下载了 VS Apache Cordova Tools Update 5,但遇到了 Node 和 NPM 的问题。我使用默认的空白 cordova 项目进行测试。 版本 如果我在 VS 项目中对
所以我有一个使用传单库实例化的 map 对象。 map 实例在单独的模板中创建并以这种方式路由:- var app = angular.module('myApp', ['ui', 'ngResour
我使用较早的 Java 6 u 3 获得的帧速率是新版本的两倍。很奇怪。谁能解释一下? 在 Core 2 Duo 1.83ghz 上,集成视频(仅使用一个内核)- 1500(较旧的 java)与 70
我正在使用 angular 1.2 ng-repeat 创建的 div 也包含 ng-click 点击时 ng-click 更新 $scope $scope 中的变化反射(reflect)在使用 $a
这些方法有什么区别 public final void moveCamera(CameraUpdate更新)和public final void animateCamera (CameraUpdate
我尝试了另一篇文章中某人评论中关于如何将树更改为列表的建议。但是,我在某处(或某物)有未声明的变量,所以我列表中的值是 [_G667, _G673, _G679],而不是 [5, 2, 6],这是正确
实现以下场景的最佳方法是什么? 我需要从java应用程序调用/查询包含数百万条记录的数据库表。然后,对于表中的每条记录,我的应用程序应该调用第三方 API 并获取状态字段作为响应。然后我的应用程序应该
只是在编写一些与 java 图形相关的代码,这是我今天的讲座中的非常简单的示例。不管怎样,互联网似乎说更新不会被系统触发器调用,例如调整框架大小等。在这个例子中,更新是由这样的触发器调用的(因此当我只
我是一名优秀的程序员,十分优秀!