AWSに接続するためのC＃接続文字列SSL接続によるMySQL

Question

AWS RDSのドキュメントによると、AWS RDS MySQLにはSSL証明書が付属しており、公開鍵は "rds-combined-ca-bundle.pem "をAWSウェブサイトからダウンロードできます。

また、私は、これはあなたがC＃（。NET）でのSSLクライアント接続を作成する方法であることのMySQLのドキュメントを見ました：

using (MySqlConnection connection = new MySqlConnection("database=test;user=sslclient;CertificateFile=H:\\...\\client.pfx;CertificatePassword=pass;SSL Mode=Required")) 
{ 
    connection.Open(); 
} 

しかし、どのようにこの "RDS-組み合わせ-CA-bundle.pemを変換します "から" client.pfx "？

Answer 1

クライアント証明書はCAバンドルと同じではありません。 CAバンドルは、リモートサーバーの証明書が信頼されていることを確認するために使用されます。これを行うには、CAを証明書ストアに追加します。つまり、SSL Mode = Requiredを指定すると、MySql Clientは証明書の検証を無視し、CA PEMファイルを使用する必要はありません。

.Net MySqlクライアントで証明書を検証する場合は、SSL Mode = VerifyCAまたはVerifyFullを設定する必要があります。証明書ストアにでPEMのCAをインポートするには

。

MMCを開き、[証明書]スナップインに移動します。 証明書（ローカルコンピュータ）を開き、[信頼されたルート証明機関]ノードをダブルクリックします。
を右クリックして証明書を、すべてのタスクを選択 - > [インポート...

Here is a post with more information on MySQL .Net SSL options