Amazon RDS DB インスタンスまたは Aurora DB クラスターの SSL/TLS 証明書を更新するには何が必要ですか?

簡単な説明

2020 年 1 月 14 日より前に作成された Amazon RDS および Aurora SSL/TLS 証明書は、2020 年 3 月 5 日に有効期限が満了します。証明書の有効期限が切れると、RDS DB インスタンスまたは Aurora DB クラスターへの接続が失われる可能性があります。

解決方法

アプリケーションが SSL/TLS を使用して Amazon RDS データベースに接続しているかどうかを確認します。その他のトラブルシューティング手順については、AWS データベースブログの記事 2020 年 3 月 5 日までに SSL/TLS 証明書を更新するを参照してください。

SSL/TLS 証明書を更新するには、まず、新しい CA 認定と古い CA 認定の両方がある結合バンドルを使用して、新しい CA 認定を信頼ストアに含めるようにクライアントアプリケーションまたはサービスを更新します。次に、新しい CA 認定を使用するように RDS DB インスタンスを更新します。新しい SSL/TLS 証明書を本番環境にデプロイする前に、クライアントとサーバーをテストする必要があります。SSL/TLS 証明書を更新する詳細な手順については、次を参照してください。

• Amazon RDS の SSL/TLS 証明書の更新
• Amazon Aurora の SSL/TLS 証明書の更新

---

関連情報

SSL/TLS を使用した DB インスタンスへの接続の暗号化