若當初創建RDS時選擇的SSL/TLS 證書版本是舊版的「rds-ca-2019」,近期會收到憑証即將過期並要求更新的通知。
進到主控台並切換至舊版本CA所在區域時即會看到提醒訊息:
點進“資料庫”頁面也會有提醒:
點進RDS實例頁面也會顯示提醒:
更新方式:
1. 進到“憑證更新”頁面後,“維護”欄位顯示的時間即是最近一個系統排程更新日
2. 點“排程更新”進入排程畫面
3. 點“排程”後即可看到“排程變更”欄位顯示為「是」(此欄位名稱應翻譯為“已排程更新”更為洽當)
4. 再次點選“排程更新”可選擇立即套用、或取消更新
5. 取消更新後“排程變更”欄位的狀態即回復為「否」(意指尚未安排更新)
6. 若錯過/略過最近一次排程(2024/5/12 03:36~04:06),下一次系統排程日期則會變更為7天後(2024/5/19 03:36~04:06)
n 此為系統排程,日期時間無法指定
n 每7天為一排程,可自行依業務狀況在憑證到期前選擇其中一個系統排程時段進行更新,隨時可取消或立即套用更新(步驟4)
參考來源:
AWS document輪換您的 SSL/TLS 憑證
AWS blog 立即轮换您的 SSL/TLS 证书 — Amazon RDS 和 Amazon Aurora 将于 2024 年到期
