Amazon RDS DB 인스턴스 또는 Aurora DB 클러스터에 대한 SSL/TLS 인증서를 업데이트하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 3월2일

Amazon Relational Database Service(Amazon RDS) DB 인스턴스 또는 Amazon Aurora DB 클러스터가 사용하는 SSL/TLS 인증서가 2020년 3월 5일에 만료된다는 이메일을 받았습니다. 어떻게 해야 합니까?

간략한 설명

2020년 1월 14일 이전에 생성된 Amazon RDS 및 Aurora SSL/TLS 인증서는 2020년 3월 5일에 만료됩니다. 인증서가 만료되면 RDS DB 인스턴스 또는 Aurora DB 클러스터에 대한 연결이 끊어질 수 있습니다.

해결 방법

애플리케이션이 SSL/TLS를 사용하여 Amazon RDS 데이터베이스에 연결되는지 여부와 기타 문제 해결 단계는 다음 AWS 데이터베이스 블로그 게시물: 2020년 3월 5일까지 SSL/TLS 인증서 업데이트를 참조하십시오.

SSL/TLS 인증서를 교체하려면 먼저 새 CA 인증서와 이전 CA 인증서를 모두 포함하는 결합된 번들을 사용하여 트러스트 스토어에 새 CA 인증서를 포함하도록 클라이언트 애플리케이션 또는 서비스를 업데이트합니다. 그런 다음 새 CA 인증서를 사용하도록 RDS DB 인스턴스를 업데이트합니다. 프로덕션 환경에 새 SSL/TLS 인증서를 배포하기 전에 클라이언트와 서버를 테스트하는 것이 중요합니다. SSL/TLS 인증서 업데이트에 대한 전체 지침은 다음을 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?