O que preciso fazer para atualizar meu certificado SSL/TLS de uma instância de banco de dados do Amazon RDS ou cluster de banco de dados do Aurora?
Recebi um e-mail informando que o certificado SSL/TLS usado pela minha instância de banco de dados do Amazon RDS ou cluster de banco de dados do Amazon Aurora expira em 5 de março de 2020.
Breve descrição
Os certificados SSL/TLS do Amazon Relational Database Service (Amazon RDS) e do Aurora criados antes de 14 de janeiro de 2020 expiram em 5 de março de 2020. Se seu certificado expirar, você poderá perder a conectividade com sua instância de banco de dados do RDS ou cluster de banco de dados do Aurora.
Resolução
Você deve descobrir se seus aplicativos usam SSL/TLS para se conectar aos bancos de dados do Amazon RDS. Para acessar etapas de solução de problemas e obter mais informações, consulte Clientes do Amazon RDS: Atualize seus certificados SSL/TLS até 5 de março de 2020.
Para alternar seu certificado SSL/TLS, atualize seu aplicativo ou serviço do cliente para incluir os novos certificados CA em seu repositório confiável. Use o pacote combinado que contém os certificados CA novos e antigos. Em seguida, atualize suas instâncias de banco de dados do RDS para usar os novos certificados CA. Antes de implantar o novo certificado SSL/TLS em seu ambiente de produção, é importante testar o cliente e o servidor. Para obter instruções completas sobre como atualizar seus certificados SSL/TLS, consulte os seguintes para obter mais informações:
- Alternar o certificado SSL/TLS (Amazon RDS)
- Alternar o certificado SSL/TLS (Amazon Aurora)
Informações relacionadas
Como Usar SSL/TLS para criptografar uma conexão com uma instância de banco de dados
Conteúdo relevante
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 2 anos