Que dois-je faire pour mettre à jour mon certificat SSL/TLS pour une instance de base de données Amazon RDS ou un cluster de bases de données Aurora ?

Brève description

Les certificats Amazon Relational Database Service (Amazon RDS) et Aurora SSL/TLS qui ont été créés avant le 14 janvier 2020 expirent le 5 mars 2020. Si votre certificat expire, vous risquez de perdre la connectivité à votre instance de base de données RDS ou à votre cluster de base de données Aurora.

Résolution

Vous devez déterminer si vos applications utilisent le protocole SSL/TLS pour se connecter aux bases de données Amazon RDS. Pour connaître les étapes de résolution des problèmes et en savoir plus, consultez la page Clients Amazon RDS : Mettez à jour vos certificats SSL/TLS avant le 5 mars 2020.

Pour effectuer une rotation de votre certificat SSL/TLS, mettez à jour votre application ou service client afin d'inclure les nouveaux certificats CA dans son magasin de confiance. Utilisez le bundle combiné qui contient à la fois les nouveaux et les anciens certificats CA. Ensuite, mettez à jour vos instances de base de données RDS pour utiliser les nouveaux certificats CA. Avant de déployer le nouveau certificat SSL/TLS dans votre environnement de production, il est important de tester le client et le serveur. Pour en savoir plus et obtenir des instructions complètes sur la mise à jour de vos certificats SSL/TLS, consultez les pages suivantes :

• Mise en œuvre d'une rotation de votre certificat SSL/TLS (Amazon RDS)
• Mise en œuvre d'une rotation de votre certificat SSL/TLS (Amazon Aurora)

Informations connexes

Utilisation du protocole SSL/TLS pour chiffrer une connexion à une instance de base de données