我收到一封電子郵件,指出 Amazon RDS 資料庫執行個體或 Amazon Aurora 資料庫叢集所使用的 SSL/TLS 憑證將於 2020 年 3 月 5 日過期。
簡短描述
在 2020 年 1 月 14 日之前建立的 Amazon Relational Database Service (Amazon RDS) 和 Aurora SSL/TLS 憑證將於 2020 年 3 月 5 日過期。如果憑證過期,則與 RDS 資料庫執行個體或 Aurora 資料庫叢集的連線可能會中斷。
解決方法
您必須確定您的應用程式是否使用 SSL/TLS 連線至 Amazon RDS 資料庫。如需疑難排解步驟和詳細資訊,請參閱 Amazon RDS 客戶: 請於 2020 年 3 月 5 日前更新您的 SSL/TLS 憑證。
若要輪換 SSL/TLS 憑證,請更新用戶端應用程式或服務,以在其信任存放區中包含新的 CA 憑證。使用同時包含新舊 CA 憑證的組合套件。然後,更新您的 RDS 資料庫執行個體以使用新的 CA 憑證。在您將新的 SSL/TLS 憑證部署到生產環境之前,請務必測試用戶端和伺服器。如需更新 SSL/TLS 憑證的完整指示,請參閱下列內容以取得詳細資訊:
相關資訊
使用 SSL/TLS 來加密資料庫執行個體的連線