RDS SSL 인증서 만료, Caused by: java.security.cert.CertificateExpiredException : NotAfter

Caused by: java.sql.SQLNonTransientConnectionException: Could not create connection to database server. Attempted reconnect 3 times. Giving up.
	...
Caused by: com.mysql.cj.exceptions.CJCommunicationsException: Communications link failure
The last packet sent successfully to the server was 0 milliseconds ago. The driver has not received any packets from the server.
	...
Caused by: javax.net.ssl.SSLHandshakeException: NotAfter: Fri Aug 23 02:08:50 KST 2024
	...

Amazon RDS 인증 기관 인증서 rds-ca-2019는 2024년 8월에 만료될 예정입니다. RDS DB 인스턴스 또는 다중 AZ DB 클러스터에 연결하기 위해 인증서 확인과 함께 보안 소켓 계층(SSL) 또는 전송 계층 보안(TLS)을 사용하거나 사용할 계획이라면 새 CA 인증서인 rds-ca-rsa2048-g1, rds-ca-rsa4096-g1 or rds-ca-ecc384-g1 중 하나를 사용하는 것을 고려하세요. 현재 인증서 확인과 함께 SSL/TLS를 사용하지 않는 경우에도 CA 인증서가 만료되었을 수 있으며, 인증서 확인과 함께 SSL/TLS를 사용하여 RDS 데이터베이스에 연결하려는 경우 새 CA 인증서로 업데이트해야 합니다.

jdbc-url: jdbc:mysql://${HOST}:${PORT}/${DB}?useSSL=false

AWS RDS 인증서 만료에 따른 인증서 업데이트

안녕하세요. 핀다 DBA로 근무하고 있는 정현호 라고 합니다. 이번 글은 AWS RDS의 인증서 만료에 따른 인증서 업데이트에 대한 내용입니다.

https://medium.com/finda-tech/aws-rds-인증서-만료에-따른-인증서-업데이트-88dfcf01ae0e

1. 잘못된 방법: useSSL=false로 설정 (비추천)

2. 올바른 방법: 최신 SSL 인증서로 교체 (추천)