DocumentDB改名后SSL证书修正

DocumentDB是兼容MongoDB的AWS托管RDS数据库。

在使用过程中,创建时候默认集群的数量是三个节点。如果对Clusster改名,再去连接节点,可能会遇到SSL证书错误的提示。首先我们复现错误,然后修正之。

首先我们从AWS官方文档中找到实例代码,例如用Python语言。后续的测试,也可以用cli命令行软件包测试。

如果是用命令行的话,建议用Ubuntu系统,因为内置源比较完整。如果是CentOS或Amazon Linux的话,需要找额外源。

运行测试,连接DocumentDB成功。

现在对Cluster集群改名。改名并重启集群。如果改名后选择“在下一个维护窗口重启”,则修改不会立刻生效,执行代码无法复现问题。

修改后选择立刻重启,再去执行代码测试,遇到SSL证书错误,复现了问题。这是因为改名后实例使用的ssl证书的名字和以前的节点名字不匹配造成的。

解决办法是,对DocumentDB的Cluster下属的Instance再进行一次改名。在这里找到Instance下的实例,红色部分显示的实例的名字确实与右侧另一列显示的Cluster的名字不一样。

在这里找到Instance下的实例,修改名字。改成与host一样的。

接下来把所有的节点,都改成相同的名字。

改名完成后,再用新的名字去访问,可以看到不在提示SSL证书问题了。

至此问题解决。