https://rds.amazonaws.com/doc/rds-ssl-ca-cert.pemからダウンロード
でもって、クライアント起動時にSSL通信を行う旨指示して接続
mysql -h [RDSサーバのホスト名] --ssl_ca=[公開鍵のパス] -u[接続ユーザ名] -p[接続パスワード]あとは、本当にSSL通信できているか確認
まずは、サーバ側でSSL通信に対応しているかを確認(接続時にエラーになってないから不要だとは思うけど・・・)
mysql> show variables like '%have_%ssl%'; +---------------+-------+ | Variable_name | Value | +---------------+-------+ | have_openssl | YES | | have_ssl | YES | +---------------+-------+ 2 rows in set (0.02 sec)次に、SSL通信されているかを確認
mysql> SHOW STATUS LIKE 'Ssl_cipher'; +---------------+------------+ | Variable_name | Value | +---------------+------------+ | Ssl_cipher | AES256-SHA | +---------------+------------+ 1 row in set (0.01 sec)値が空白でなければSSLで通信されてるそうですヾ(*・ω・)シ
0 件のコメント:
コメントを投稿