baszoetekouw
commented
1 year ago Gefixed in https://gitlab.surf.nl/sram/sram-deploy-aws/-/commit/2b32fec93fa9d4abd31f9fe0e48cf35b8e4ad975 Na de release moet in AWS het cert worden omgezet naar rds-ca-ecc384-g1. Dat gaat zonder downtime.
De CA van voor de TLS van de databaseconnecties van AWS verloopt in aug 2024. Deze moeten dus vervangen worden. Zie https://eu-central-1.console.aws.amazon.com/rds/home?region=eu-central-1#ca-cert-update: en https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html