RDS의 rds-ca-2019 인증서 유효 기간이 2024년 8월 24일이기 때문에 인증서를 교체해 봤습니다.

RDS의 rds-ca-2019 인증서 유효 기간이 2024년 8월 24일이기 때문에 인증서를 교체하는 과정을 정리해 봤습니다.
2023.12.16

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 RDS의 rds-ca-2019 인증서 유효 기간이 2024년 8월 24일이기 때문에 인증서를 교체하는 과정을 정리해 봤습니다.

RDS에서 인증서 유효 기간 확인

RDS를 생성하고, 상세 화면으로 들어와 보면, 인증서 만료 날짜에 경고가 붙어있는 것을 확인할 수 있습니다.

현재 사용하고 있는 rds-ca-2019 인증서의 유효 기간이 내년 2024년 8월 22일에 끝난다는 경고 문구입니다.

rds-ca-2019 인증서의 경우 자동 교체를 지원하지 않으므로, 직접 인증서를 교체할 필요가 있습니다.

교체 가능한 인증서 확인

AWS 공식 문서에 따르면 다음 교체 가능한 인증서를 안내하고 있습니다.

  • rds-ca-rsa2048-g1
    • 유효 기한 40년
  • rds-ca-rsa4096-g1
    • 유효 기한 100년
  • rds-ca-ecc384-g1
    • 유효 기한 100년

보다 상세한 내용은 아래 공식 문서를 참고해 주세요.

내 DB 환경에 맞는 인증서 찾기

그렇다고 해서 3가지 인증서를 전부 사용할 수 있는 것은 아니기 때문에 내 환경에 맞는 인증서가 무엇이 있는지 확인할 필요가 있습니다.

먼저 콘솔 화면에서 RDS 수정으로 들어오면, 다음과 같이 사용 가능한 인증서를 확인할 수 있습니다.

aws rds describe-db-engine-versions --default-only --engine oracle-se2

CLI를 이용할 경우 상기 명령어를 통해 사용 가능한 인증서를 확인할 수 있습니다.

"SupportedCACertificateIdentifiers": [
"rds-ca-2019",
"rds-ca-rsa4096-g1",
"rds-ca-rsa2048-g1"
]

CLI에서의 RDS 명렁어에 대한 상세한 내용은 아래 문서를 참고해 주세요.

인증서 적용 이후

사용 가능한 인증서를 확인하고, 적용한 다음 RDS 상세 화면을 확인해 보면, 경고 문구는 사라지고 새 인증서로 교체된 것을 확인할 수 있습니다.

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 kim.jaewook@classmethod.jp 로 연락 주시면 회신 드릴 수 있도록 하겠습니다 !