RDS証明書更新問題

スポンサーリンク

概要

先月、下記のようなアナウンスがAWSから出ました。

Amazon Relational Database Service (RDS)とAmazon AuroraのSSL/TLS 証明書のアップデートについて | Amazon Web Services
Amazon Relational Database Service (RDS)/Amazon Auroraを

概要としては、 RDSにて利用しているSSL/TLS 証明書が期限を迎えるため、新しいSSL/TLS 証明書を更新する必要があるというものです。
これだけだと SSL/TLS 接続をしていなければ更新不要にも思えますが、期限までに更新しなかった場合には強制的に再起動されてしまうようです。
従って、証明書の更新は実質必須となります。
ちなみに、現在使用中の証明書である rds-ca-2015 の有効期限は 2020/03/05 までとなっています。
この日までに、新しい証明書である rds-ca-2019 に更新しておく必要があります。

なお、2019/11/01以降に新規にインスタンスを作成した際には、デフォルトで新しい証明書である rds-ca-2019 が使用されるようになるとも書かれています。

延期された?

前述のように 2019/11/01 以降にDBインスタンスを新規に作成した場合には、 新しい証明書である rds-ca-2019 が使用されるようになるとのことだったので、2019/11/05 に実際にDBインスタンスを作成して試してみました。
すると、、、、、 rds-ca-2015 のままではないですか!!
冒頭の AWS のアナウンスページを改めて確認してみると、、、、微妙に文章が変わっているような??
「 当初 2019 年 11 月 1 日より新しい CA 証明書が新規 DB インスタンスで使用される予定だったため 」なんて書き方してあったっけ??

下記のように記載しているページもありましたが、AWS からの情報と思われる一次ソースは今のところ見つけられていません。。。
DMかなんかで来たのですかね。

本来は、11月1日以降にDBインスタンスを立てると新しいCA証明書がデフォルトで使用されるようになる予定でしが延期となりました。

https://dev.classmethod.jp/cloud/aws/notification-about-certificate-rotation-for-rds-and-aurora/

いつぞやの AWS S3 署名バージョン2が 2019/06/24 に廃止になる件 が思い出されますな。。。
でも、今回は有効期限切れとなってしまうので、よほどのことがなければ強行されてしまう気がしますな。
個人的には SSL/TLS 接続なんて使っていないのでホントいい迷惑なのですが。

コメント

タイトルとURLをコピーしました