💡 데이터베이스가 2024년 8월 22일에 만료되는 인증서를 사용하고 있습니다. 데이터베이스 연결이 중단되지 않도록 SSL을 사용하여 데이터베이스에 연결하는 경우, 2024년 8월 21일까지 애플리케이션에서 인증서를 업데이트한 다음 Lightsail 데이터베이스의 인증서를 업데이트해야 합니다. SSL/TLS 연결을 사용하여 데이터베이스에 안전하게 연결하는 것이 좋습니다.
Lightsail의 데이터베이스에 접근했더니 언제부턴가 위와 같은 경고문이 발생하고 있었다.
처음에는 운영서버 관련 SSL 인증서 문제인줄 알았는데, AWS Lightsail 자체에서 보안 강화를 위해 업데이트 된 CA 인증서로 변경하여 사용하라는 것이었다.
- CA란? 디지털 인증서를 발행하고 관리하는 신뢰할 수 있는 제3자 기관입니다.
위 링크는 인증서 변경 관련 공식문서이다.
처음에 lightsail 인스턴스의 SSH 연결로 아래 명령어를 쳐보았으나 boto3, botocore 버전 충돌 오류가 발생하여 클라우드 쉘을 이용하였다.
클라우드 쉘은 화면 하단을 클릭하면 접속할 수있다.
aws lightsail get-relational-database --relational-database-name **DatabaseName** --region **DatabaseRegion** | grep "caCertificateIdentifier"DatabaseName: 실제 데이터베이스 이름으로 변경해주어야 함DatabaseRegion: 데이터베이스 지역으로 변경해주어야 함
주의! Seoul이 아니라 인스턴스 명 옆에있는 영어를 사용해주어야 합니다.(ap-northeast-2)
클라우드 쉘에서 위 명령어를 수정하여 쳐보자.
"caCertificateIdentifier": "rds-ca-2019"이런식으로 이전버전의 CA 인증서명이 나오게 된다.
aws lightsail update-relational-database --relational-database-name **DatabaseName** --region **DatabaseRegion** --ca-certificate-identifier rds-ca-rsa2048-g1이렇게 작성하면 데이터베이스의 다음 유지 관리 기간 동안 업데이트되며
즉시 업데이트를 하고 싶을 경우 --apply-immediately 를 명령어 맨 마지막에 추가해주면 된다.
즉시 업데이트가 되었을 경우
"caCertificateIdentifier": "rds-ca-rsa2048-g1"이렇게 인증서가 잘 수정된 것을 볼 수 있다.
안녕 세계!