去年の秋頃からAWSのダッシュボード上でこんな表示がされるようになった。
内容はRDSのSSL/TSLを更新してください。というもの
この更新自体はダッシュボード上でポチポチすると数十秒のダウンタイムはあるものの、簡単に更新できるものでした。
RDSは運営しているサービスの他にも、社内ツールとして使っているHerokuアプリのDBとしてしても使用していて、上記の更新をおこなったことでHeroku側で使用している証明書も更新する必要があり、その時のやったことを備忘として残しておきます。
そもそもHerokuでRDS使うにはどうすればいいの?という方はこちらを見てください。
前提として今回はHerokuで使用しているRailsアプリとAWS RDSのCA証明書の更新になります。その他のFW、プロジェクトでも対応は同じだと思います。
以下対応したこと
1curl https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem > ./config/amazon-rds-ca-cert.pem
単に新しい証明書を既存の証明署と置き換えただけですが、これで完了です。あとはherokuへpushすれば疎通確認ができるはずです。
必要があればHeroku側の環境変数も変えてください
1heroku config:set DATABASE_URL="mysql2://username:password@hostname/dbname?sslca=config/amazon-rds-ca-cert.pem"