Amazon RDS DB インスタンスまたは Aurora DB クラスターの SSL/TLS 証明書を更新するには何が必要ですか?

最終更新日: 2020 年 3 月 2 日

Amazon Relational Database Service (Amazon RDS) DB インスタンスまたは Amazon Aurora DB クラスターで使用されている SSL/TLS 証明書の有効期限が 2020 年 3 月 5 日に満了する旨のメールを受信しました。何かする必要がありますか?

簡単な説明

2020 年 1 月 14 日より前に作成された Amazon RDS および Aurora SSL/TLS 証明書は、2020 年 3 月 5 日に有効期限が満了します。証明書の有効期限が切れると、RDS DB インスタンスまたは Aurora DB クラスターへの接続が失われる可能性があります。

解決方法

アプリケーションが SSL/TLS を使用して Amazon RDS データベースに接続しているかどうかを確認します。その他のトラブルシューティング手順については、AWS データベースブログの記事 2020 年 3 月 5 日までに SSL/TLS 証明書を更新するを参照してください。

SSL/TLS 証明書を更新するには、まず、新しい CA 認定と古い CA 認定の両方がある結合バンドルを使用して、新しい CA 認定を信頼ストアに含めるようにクライアントアプリケーションまたはサービスを更新します。次に、新しい CA 認定を使用するように RDS DB インスタンスを更新します。新しい SSL/TLS 証明書を本番環境にデプロイする前に、クライアントとサーバーをテストする必要があります。SSL/TLS 証明書を更新する詳細な手順については、次を参照してください。


この記事は役に立ちましたか?

改善できることはありますか?


さらにサポートが必要な場合