SSL/TLS 証明書をローテーションするには、新しい CA 証明書をトラストストアに含めるようにクライアントアプリケーションまたはサービスを更新します。新しい CA 証明書と古い CA 証明書の両方を含む複合バンドルを使用します。その後、新しい CA 証明書を使用するように RDS DB インスタンスを更新します。新しい SSL/TLS 証明書を本番環境にデプロイする前に、クライアントとサーバーをテストすることが重要です。SSL/TLS 証明書を更新する完全な手順については、以下で詳細をご確認ください。