Amazon RDS DB 인스턴스 또는 Aurora DB 클러스터의 SSL/TLS 인증서를 업데이트하려면 어떻게 해야 합니까?

간략한 설명

2020년 1월 14일 이전에 생성된 Amazon Relational Database Service(Amazon RDS) 및 Aurora SSL/TLS 인증서는 2020년 3월 5일에 만료됩니다. 인증서가 만료되면 RDS DB 인스턴스 또는 Aurora DB 클러스터와의 연결이 끊길 수 있습니다.

해결 방법

애플리케이션이 SSL/TLS를 사용하여 Amazon RDS 데이터베이스에 연결하는지 확인해야 합니다. 문제 해결 단계 및 자세한 내용은 Amazon RDS 고객을 참조하세요. 2020년 3월 5일까지 SSL/TLS 인증서를 업데이트하세요.

SSL/TLS 인증서를 교체하려면 클라이언트 애플리케이션 또는 서비스를 업데이트하여 신뢰할 수 있는 저장소에 새 CA 인증서를 포함시킵니다. 새 CA 인증서와 이전 CA 인증서가 모두 포함된 통합 번들을 사용합니다. 그런 다음 새 CA 인증서를 사용하도록 RDS DB 인스턴스를 업데이트합니다. 새 SSL/TLS 인증서를 프로덕션 환경에 배포하기 전에 클라이언트와 서버를 테스트하는 것이 중요합니다. SSL/TLS 인증서 업데이트에 대한 전체 지침은 다음을 참조하세요.

• SSL/TLS 인증서 교체하기 (Amazon RDS)
• SSL/TLS 인증서 교체하기 (Amazon Aurora)

관련 정보

SSL/TLS를 사용하여 DB 인스턴스 연결을 암호화합니다