Obecnie aplikacja wiosenna do uruchamiania z wykorzystaniem danych sprężynowych jest skonfigurowana do korzystania z nieszyfrowanego połączenia z instancją Amazon RDS. Chcę uniemożliwić podsłuchiwanie danych w transporcie, dlatego chcę włączyć protokół SSL między aplikacją a instancją bazy danych.Jak włączyć SSL dla Amazon RDS Mysql w Spring Boot/Spring Data?
Moje połączenie jest skonfigurowane przy użyciu właściwości magazynka dostępnego podczas rozruchu wiosennego.
w mojej aplikacji.properties Korzystam z poniższych ustawień, aby skonfigurować połączenie z bazą danych.
spring.datasource.catalog=MYDB
spring.datasource.url=jdbc:mysql://INSTANCEURL/${spring.datasource.catalog}?verifyServerCertificate=true&useSSL=true&requireSSL=true
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.username=USERNAME
spring.datasource.password=PASSWORD
Pomimo używania zmiennych URI, które włączają SSL na URL, konfiguracja określająca plik PEM dostarczony przez Amazon w celu zaszyfrowania połączeń jest nieznany.
Idealnie wolałbym wbudowany rozwiązanie dla dostępu do świadectwa