AWS에서 RDS로 데이터베이스를 운영하고 있다면, 아래와 같은 메일을 받으셨을 겁니다.
"[조치 필요] 2024년 8월 22일까지 Amazon RDS and Amazon Aurora SSL/TLS 인증서를 업데이트하세요."
이 메일을 받은 이유는 메일 본문에 적혀져 있듯이, SSL/TLS CA 인증 만료에 대한 알림으로 만료되는 인증서가 있기 때문에 갱신하라는 이유입니다. 이번 글에서는 인증서를 어떻게 갱신하는지에 대해 알아보겠습니다.
1. 인증서 다운로드
아래 링크에서 해당하는 리전의 번들 .pem을 다운받으시면 됩니다. 저의 경우 ap-northeast-2-bundle.pem 전이여서 빨간 박스의 .pem을 다운로드 하였습니다.
https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
2. 인증서 업로드
EC2 instance와 RDS 간의 연결이 있는 경우, EC2 instance의 working directory에 기존 인증서를 업로드해두고 사용하고 있었을 것이다. 혹시 모르니 기존 인증서는 backup 해두고 새 인증서를 옮기는 것이 안전할 수 있습니다.
3. DB 인스턴스 수정
CA를 rds-ca-2019에서 ca-rsa2048-g1로 변경하는 과정이 필요합니다. AWS Management Console > RDS > 데이터베이스에서 설정하려는 데이터베이스를 클릭한 뒤 우측에서 수정 버튼을 누릅니다. 이후 연결 섹션에서 rds-ca-rsa-2048-g1을 선택하면 됩니다.
즉시 적용하고 해당하는 RDS 정보에 들어가서 확인해보면 선택했던 인증서로 변경된 걸 확인할 수 있습니다. 만료일이 40년이나 주어지기 때문에 이 작업을 한 번 해두면 40년은 거뜬합니다.
References
https://docs.aws.amazon.com/ko_kr/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html
'1. 웹개발 > 1_2_1 AWS' 카테고리의 다른 글
[AWS] 서로 다른 계정에서 RDS 데이터 복사하는 방법 (feat. MySQL Workbench) (0) | 2024.09.28 |
---|---|
[AWS] 내도메인 한국 만료일 연장하기 (1) | 2024.09.21 |
[AWS] Nginx 프록시 서버 설정 방법 (0) | 2023.11.03 |
[HTTPS] Let’s Encrypt로 SSL 인증서 자동 갱신 방법 (6) | 2023.10.17 |
[AWS] EC2 고정 IP 생성 및 설정 (0) | 2023.10.07 |