Que dois-je faire pour mettre à jour mon certificat SSL/TLS pour une instance de base de données Amazon RDS ou un cluster de base de données Amazon Aurora ?

Lecture de 2 minute(s)
0

J'ai reçu un e-mail indiquant que le certificat SSL/TLS utilisé par mon instance de base de données Amazon Relational Database Service (Amazon RDS) ou mon cluster de base de données Amazon Aurora expirera le 5 mars 2020. Que dois-je faire ?

Brève description

Les certificats SSL/TLS pour Amazon RDS et Amazon Aurora créés avant le 14 janvier 2020 expireront le 5 mars 2020. Si votre certificat expire, vous pouvez perdre la connectivité à votre instance de base de données RDS ou à votre cluster de base de données Aurora.

Solution

Pour savoir si vos applications se connectent aux bases de données Amazon RDS à l'aide de certificats SSL/TLS et pour d'autres étapes de dépannage, consultez l’article suivant du blog AWS Database : Mettez à jour vos certificats SSL/TLS avant le 5 mars 2020.

Pour effectuer la rotation de votre certificat SSL/TLS, commencez par mettre à jour votre application ou service client afin d'inclure les nouveaux certificats d’une autorité de certification dans son magasin d'approbations. Pour cela, utilisez le bundle combiné qui contient le nouveau et l'ancien certificat d'autorité de certification. Ensuite, mettez à jour vos instances de base de données RDS pour utiliser les nouveaux certificats d’une autorité de certification. Il est important de tester le client et le serveur avant de déployer le nouveau certificat SSL/TLS dans votre environnement de production. Pour obtenir des instructions complètes sur la mise à jour de vos certificats SSL/TLS, consultez les sections suivantes :


Informations connexes

Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 3 ans