J'ai reçu un e-mail indiquant que le certificat SSL/TLS utilisé par mon instance de base de données Amazon Relational Database Service (Amazon RDS) ou mon cluster de base de données Amazon Aurora expirera le 5 mars 2020. Que dois-je faire ?
Brève description
Les certificats SSL/TLS pour Amazon RDS et Amazon Aurora créés avant le 14 janvier 2020 expireront le 5 mars 2020. Si votre certificat expire, vous pouvez perdre la connectivité à votre instance de base de données RDS ou à votre cluster de base de données Aurora.
Solution
Pour savoir si vos applications se connectent aux bases de données Amazon RDS à l'aide de certificats SSL/TLS et pour d'autres étapes de dépannage, consultez l’article suivant du blog AWS Database : Mettez à jour vos certificats SSL/TLS avant le 5 mars 2020.
Pour effectuer la rotation de votre certificat SSL/TLS, commencez par mettre à jour votre application ou service client afin d'inclure les nouveaux certificats d’une autorité de certification dans son magasin d'approbations. Pour cela, utilisez le bundle combiné qui contient le nouveau et l'ancien certificat d'autorité de certification. Ensuite, mettez à jour vos instances de base de données RDS pour utiliser les nouveaux certificats d’une autorité de certification. Il est important de tester le client et le serveur avant de déployer le nouveau certificat SSL/TLS dans votre environnement de production. Pour obtenir des instructions complètes sur la mise à jour de vos certificats SSL/TLS, consultez les sections suivantes :
Informations connexes
Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données