Amazon RDS DB インスタンスまたは Aurora DB クラスターの SSL/TLS 証明書を更新するには何をする必要がありますか?

簡単な説明

2020 年 1 月 14 日より前に作成された Amazon Relational Database Service (Amazon RDS) および Aurora SSL/TLS 証明書は 2020 年 3 月 5 日に期限切れになります。証明書の有効期限が切れると、RDS DB インスタンスまたは Aurora DB クラスターへの接続が失われる可能性があります。

解決方法

アプリケーションが Amazon RDS データベースに接続するのに SSL/TLS を使用しているかどうかを確認する必要があります。トラブルシューティングの手順と詳細については、「Amazon RDS カスタマー: 2020 年 3 月 5 日までに SSL/TLS 証明書を更新してください」を参照してください。

SSL/TLS 証明書をローテーションするには、新しい CA 証明書をトラストストアに含めるようにクライアントアプリケーションまたはサービスを更新します。新しい CA 証明書と古い CA 証明書の両方を含む複合バンドルを使用します。その後、新しい CA 証明書を使用するように RDS DB インスタンスを更新します。新しい SSL/TLS 証明書を本番環境にデプロイする前に、クライアントとサーバーをテストすることが重要です。SSL/TLS 証明書を更新する完全な手順については、以下で詳細をご確認ください。

• SSL/TLS 証明書のローテーション (Amazon RDS)
• SSL/TLS 証明書のローテーション (Amazon Aurora)

関連情報

SSL/TLS を使用した DB インスタンスへの接続の暗号化