Amazon RDS DB 인스턴스 또는 Aurora DB 클러스터의 SSL/TLS 인증서를 업데이트하려면 어떻게 해야 합니까?

해결 방법

애플리케이션에서 SSL/TLS를 사용하여 Amazon RDS 데이터베이스에 연결하고 SSL/TLS 인증서가 곧 만료될 경우 SSL/TLS 인증서를 교체하십시오.

SSL/TLS 인증서를 교체하려면 클라이언트 애플리케이션 또는 서비스를 업데이트하여 트러스트 스토어에 새 인증 기관(CA) 인증서를 포함합니다. 새 CA 인증서와 이전 CA 인증서가 모두 포함된 통합 번들을 사용합니다. 그런 다음, 새 CA 인증서를 사용하도록 RDS DB 인스턴스를 업데이트합니다. 새 SSL/TLS 인증서를 프로덕션 환경에 배포하기 전에 클라이언트와 서버를 테스트해야 합니다.

자세한 내용은 다음 문서를 참조하십시오.

• SSL/TLS 인증서 교체(Amazon RDS)
• SSL/TLS 인증서 교체(Aurora)

관련 정보

SSL/TLS를 사용하여 DB 인스턴스 또는 클러스터에 대한 연결 암호화