2019年10月31日までにAmazon RDS SSL / TLS証明書を更新してください

Question

RDSのSSL証明書の更新に関するAWSからの最近の更新では、

証明書をrds-ca-2019に更新するには、SSLを使用するデータベースクライアントを最初に更新する必要があります。これを行うには、新しい証明書を https://s3.amazonaws.com/rds-からダウンロードします。 downloads/rds-ca-2019-root.pem

中間証明書も試しました。

RDS PostgreSQL dbを使用します。新しい証明書でpgadminを使用してPostgreSQLに接続しようとしました。

Postgresqlのユーザー名、パスワード、SSHトンネル、および新しいpem証明書を指定しました。

「パスワードまたは公開鍵がありません！」というエラーが表示されます。

既存のpemファイルを使用して接続できます。新しいpemファイルでpostgresql DBに接続できないのはなぜですか？

L0ne · Answer

新しい証明書を使用するには時期尚早かもしれません。含めましたrds-ca-2019-root.pem私のコードベースで展開すると、データベース接続文字列を使用するように更新しましたが、アプリは接続できませんでした。

しかし、rds-combined-ca-bundle.pem私のコードベースでここからを取得こことして言及し、データベース接続URLでそれを参照しました。

N.B. MySQLをRails herokuのアプリで使用していますが、SSLチャレンジは同じです。