O que preciso fazer para atualizar meu certificado SSL/TLS de uma instância de banco de dados do Amazon RDS ou cluster de banco de dados do Aurora?

2 minuto de leitura
0

Recebi um e-mail informando que o certificado SSL/TLS usado pela minha instância de banco de dados do Amazon RDS ou cluster de banco de dados do Amazon Aurora expira em 5 de março de 2020.

Breve descrição

Os certificados SSL/TLS do Amazon Relational Database Service (Amazon RDS) e do Aurora criados antes de 14 de janeiro de 2020 expiram em 5 de março de 2020. Se seu certificado expirar, você poderá perder a conectividade com sua instância de banco de dados do RDS ou cluster de banco de dados do Aurora.

Resolução

Você deve descobrir se seus aplicativos usam SSL/TLS para se conectar aos bancos de dados do Amazon RDS. Para acessar etapas de solução de problemas e obter mais informações, consulte Clientes do Amazon RDS: Atualize seus certificados SSL/TLS até 5 de março de 2020.

Para alternar seu certificado SSL/TLS, atualize seu aplicativo ou serviço do cliente para incluir os novos certificados CA em seu repositório confiável. Use o pacote combinado que contém os certificados CA novos e antigos. Em seguida, atualize suas instâncias de banco de dados do RDS para usar os novos certificados CA. Antes de implantar o novo certificado SSL/TLS em seu ambiente de produção, é importante testar o cliente e o servidor. Para obter instruções completas sobre como atualizar seus certificados SSL/TLS, consulte os seguintes para obter mais informações:

Informações relacionadas

Como Usar SSL/TLS para criptografar uma conexão com uma instância de banco de dados

AWS OFICIAL
AWS OFICIALAtualizada há 8 meses