Que dois-je faire pour mettre à jour mon certificat SSL/TLS pour une instance de base de données Amazon RDS ou un cluster de base de données Amazon Aurora ?

Brève description

Les certificats SSL/TLS pour Amazon RDS et Amazon Aurora créés avant le 14 janvier 2020 expireront le 5 mars 2020. Si votre certificat expire, vous pouvez perdre la connectivité à votre instance de base de données RDS ou à votre cluster de base de données Aurora.

Solution

Pour savoir si vos applications se connectent aux bases de données Amazon RDS à l'aide de certificats SSL/TLS et pour d'autres étapes de dépannage, consultez l’article suivant du blog AWS Database : Mettez à jour vos certificats SSL/TLS avant le 5 mars 2020.

Pour effectuer la rotation de votre certificat SSL/TLS, commencez par mettre à jour votre application ou service client afin d'inclure les nouveaux certificats d’une autorité de certification dans son magasin d'approbations. Pour cela, utilisez le bundle combiné qui contient le nouveau et l'ancien certificat d'autorité de certification. Ensuite, mettez à jour vos instances de base de données RDS pour utiliser les nouveaux certificats d’une autorité de certification. Il est important de tester le client et le serveur avant de déployer le nouveau certificat SSL/TLS dans votre environnement de production. Pour obtenir des instructions complètes sur la mise à jour de vos certificats SSL/TLS, consultez les sections suivantes :

• Rotation de votre certificat SSL/TLS pour Amazon RDS
• Rotation de votre certificat SSL/TLS pour Amazon Aurora

Informations connexes

Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données