¿Qué debo hacer para actualizar mi certificado SSL/TLS para una instancia de base de datos de Amazon RDS o un clúster de base de datos de Aurora?
He recibido un correo electrónico en el que se indica que el certificado SSL/TLS que utilizan mi instancia de base de datos de Amazon RDS o mi clúster de base de datos de Amazon Aurora caduca el 5 de marzo de 2020.
Breve descripción
Los certificados SSL/TLS de Amazon Relational Database Service (Amazon RDS) y Aurora que se crearon antes del 14 de enero de 2020 caducan el 5 de marzo de 2020. Si el certificado caduca, puede perder la conectividad con la instancia de base de datos de RDS o el clúster de base de datos de Aurora.
Resolución
Debe averiguar si sus aplicaciones usan certificados SSL/TLS para conectarse a las bases de datos de Amazon RDS. Para ver los pasos de solución de problemas y más información, consulte Amazon RDS customers: Update your SSL/TLS certificates by March 5, 2020.
Para rotar su certificado SSL/TLS, actualice su aplicación o servicio de cliente para incluir los nuevos certificados de CA en su almacén de confianza. Utilice el paquete combinado que contiene los certificados de CA nuevos y antiguos. A continuación, actualice las instancias de base de datos de RDS para usar los nuevos certificados de CA. Antes de implementar el nuevo certificado SSL/TLS en su entorno de producción, es importante probar el cliente y el servidor. Para obtener instrucciones completas sobre cómo actualizar sus certificados SSL/TLS, consulte lo siguiente:
- Rotar certificados SSL/TLS (Amazon RDS)
- Rotar certificados SSL/TLS (Amazon Aurora)
Información relacionada
Contenido relevante
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace 2 años