Was muss ich tun, um mein SSL/TLS-Zertifikat für eine Amazon RDS-DB-Instance oder einen Aurora-DB-Cluster zu aktualisieren?

Kurzbeschreibung

Amazon Relational Database Service (Amazon RDS) und Aurora SSL/TLS-Zertifikate, die vor dem 14. Januar 2020 erstellt wurden, laufen am 5. März 2020 ab. Wenn Ihr Zertifikat abläuft, können Sie die Konnektivität zu Ihrer RDS-DB-Instance oder Ihrem Aurora-DB-Cluster verlieren.

Behebung

Sie müssen herausfinden, ob Ihre Anwendungen SSL/TLS verwenden, um eine Verbindung zu Amazon RDS-Datenbanken herzustellen. Schritte zur Fehlerbehebung und weitere Informationen finden Sie bei Amazon RDS-Kunden: Aktualisieren Sie Ihre SSL/TLS-Zertifikate bis zum 5. März 2020.

Um Ihr SSL/TLS-Zertifikat zu rotieren, aktualisieren Sie Ihre Client-Anwendung oder Ihren Dienst so, dass die neuen CA-Zertifikate in den Trust Store aufgenommen werden. Verwenden Sie das kombinierte Paket, das sowohl das neue als auch das alte CA-Zertifikat enthält. Aktualisieren Sie anschließend Ihre RDS-DB-Instances, um die neuen CA-Zertifikate zu verwenden. Bevor Sie das neue SSL/TLS-Zertifikat in Ihrer Produktionsumgebung bereitstellen, ist es wichtig, den Client und den Server zu testen. Vollständige Anweisungen zur Aktualisierung Ihrer SSL/TLS-Zertifikate finden Sie im Folgenden für weitere Informationen:

• Rotation Ihres SSL/TLS-Zertifikats (Amazon RDS)
• Rotation Ihres SSL/TLS-Zertifikats (Amazon Aurora)

Verwandte Information

Verwenden von SSL/TLS zum Verschlüsseln einer Verbindung zu einer DB-Instance