share facebook facebook twitter menu hatena pocket slack

2010.06.30 WED

RDSでSSL接続がサポート

鈴木 宏康

WRITTEN BY 鈴木 宏康

“Amazon Web Services Blog”で「RDSでSSL接続がサポート」の記事が公開されました。
http://aws.typepad.com/aws/2010/06/amazon-rds-support-for-ssl-connections.html

早速、RDSを作成して、適当なクライアントから、以下のような手順で検証してみました。

まず、いつもどおりにMySQLに接続して、SSL 接続が必須のユーザーを作成します。
mysql> GRANT ALL PRIVILEGES ON suz.* TO suz@”%” IDENTIFIED BY ‘suz’ REQUIRE SSL;

次の、以下のように公開鍵を取得して、上記で作成したユーザーで、取得した公開鍵を利用して接続します。
shell# curl -OL https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem
shell# mysql -u suz -p -h xxx.xxx.us-west-1.rds.amazonaws.com –ssl_ca=mysql-ssl-ca-cert.pem

すると、無事、接続できました。

念のため、公開鍵を指定せず、いつもどおりの接続を試してみると、
shell# mysql -u suz -p -h xxx.xxx.us-west-1.rds.amazonaws.com

こちらは、無事、接続に失敗しました。

こちらの記事はなかの人(suz-lab)監修のもと掲載しています。
元記事は、こちら

鈴木 宏康

鈴木 宏康

愛知県生まれ。東京工業大学大学院修士課程修了。在学時より、ベンチャー企業でインターネットに関する業務に携わり、現在はクラウド(主にAmazon Web Services)上での開発・運用を軸とした事業の、業務の中心として活躍。

cloudpack

cloudpackは、Amazon EC2やAmazon S3をはじめとするAWSの各種プロダクトを利用する際の、導入・設計から運用保守を含んだフルマネージドのサービスを提供し、バックアップや24時間365日の監視/障害対応、技術的な問い合わせに対するサポートなどを行っております。
AWS上のインフラ構築およびAWSを活用したシステム開発など、案件のご相談はcloudpack.jpよりご連絡ください。