[AWS RDS SQL Server] 인증서 변경

인증서 만료가 임박하여 변경을 진행하였다.

만료 대응 방법은 총 3가지 방법이 있다

 

1. 인증서가 자동으로 변경되는 것을 기다림.

-> 인증서 만료일 까지 최신으로 rotate 하지 않는 경우 자동으로 rds-ca-rsa2048-g1 으로 변경이 되며 강제 DB 재부팅이 발생하지 않는다.

 

2. 콘솔을 이용한 변경

-> 유지관리 기간을 선택하게 되면 선택된 시점에 DB가 재부팅이 발생함.

 

3. CLI를 이용한 변경

aws rds modify-db-instance --db-instance-identifier 인스턴스명 --ca-certificate-identifier 인증서이름 

-> --no-certificate-rotation-restart 옵션을 주는 경우 DB 재부팅이 발생하지 않고 예정된 유지 관리 기간에 변경 됨

-->  --no-certificate-rotation-restart --apply-immediately 옵션을 주는 경우 DB 재부팅이 발생하지 않고 CA 변경이 바로 이루어짐.

 

다만 1,3 번의 경우 인증서 파일만 교체가되고 실제 인증서 변경이 적용이 되지는 않는다. 적용을 위해서는 재부팅이 필수.

DB 서버 재부팅에 대한 방지가 우선인 경우, TLS 접근이 없는 경우에 고려해야하는 방법.