[RDS/Aurora] Use TLS with Route53-provided CNAME

1

We use a Route53-provided CNAME record to point to our database cluster in order to have easily-recognizable urls for our DBs and be able to perform migrations seamlessly (from the point of view of the app that relies on the database).

When using such a CNAME, is it possible to use TLS to connect to the database?

主题

迁移与现代化分析数据库网络和内容交付物联网 (IoT)

标签

Amazon Relational Database Service 极光 PostgreSQL 亚马逊 53 号线路传输层安全性 (TLS)

语言

English

已提问 1 年前963 查看次数

1 回答

最新
投票最多
评论最多

1

If you want TLS to be verified without warnings the name you are connecting to must match the name in the Cert. As such, using a CNAME will not work.

专家

已回答 1 年前

相关内容

连接Lambda VPC与DocumentDb时出现错误信息：The provided execution role does not have permissions to call CreateNetworkInterface on EC2
专家
rePost Polyglot
已提问 6 个月前
route53 add record for load balancer
caesar
已提问 4 个月前
连接EKS集群时遇到错误：You must be logged in to the server (Unauthorized)。
专家
rePost Polyglot
已提问 6 个月前
How to use android sdk to create mqtt5 client
rePost-User-8512942
已提问 1 年前
为什么我无法在 Route 53 中创建 CNAME 记录？
AWS 官方已更新 1 年前
如何将 DNS 区域文件导入 Route 53 并对导入它们时收到的错误进行排查？
AWS 官方已更新 2 年前
如何解决“CloudFront wasn't able to connect to the origin（CloudFront 无法连接到源）”错误？
AWS 官方已更新 2 年前
如何在本地网络中使用 Site-to-Site VPN 访问互联网？
AWS 官方已更新 1 年前
保留不健康的 Auto Scaling 实例 -- 分离不健康的 ASG 实例而不是终止
支持工程师
Tim
已发布 18 天前
如何找到位于 NAT 网关之后的 SMTP 客户端的 IP 地址？
支持工程师
Tim
已发布 2 天前