


 简短描述
-----



2020 年 1 月 14 日前创建的 Amazon RDS 和 Aurora SSL/TLS 证书将在 2020 年 3 月 5 日到期。如果您的证书到期，您可能会失去对 RDS 数据库实例或 Aurora 数据库集群的连接。  
 



 解决方法
-----



要查明您的应用程序是否使用 SSL/TLS 与 Amazon RDS 数据库连接，并了解其他的问题排查步骤，请参阅下面的 AWS 数据库博文：[在 2020 年 3 月 5 日前更新 SSL/TLS 证书](https://aws.amazon.com/blogs/database/amazon-rds-customers-update-your-ssl-tls-certificates-by-february-5-2020/)。


要轮换您的 SSL/TLS 证书，首先更新您的客户端应用程序或服务，以使用包含新 CA 证书和旧 CA 证书的组合捆绑包将新的 CA 证书包含在其可信存储中。然后，更新您的 RDS 数据库实例以使用新的 CA 证书。必须测试客户端和服务器，然后再将新的 SSL/TLS 证书部署到您的生产环境中。有关更新 SSL/TLS 证书的完整说明，请参阅以下内容：


* [轮换 Amazon RDS 的 SSL/TLS 证书](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html)
* [轮换 Amazon Aurora 的 SSL/TLS 证书](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.SSL-certificate-rotation.html)





---




 相关信息
-----



[使用 SSL/TLS 加密与数据库实例的连接](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)  
 







我收到一封电子邮件，里面提到我的 Amazon Relational Database Service (Amazon RDS) 数据库实例或 Amazon Aurora 数据库集群使用的 SSL/TLS 证书将在 2020 年 3 月 5 日到期。我需要怎么做？

更新 Amazon RDS 数据库实例或 Aurora 数据库集群的 SSL/TLS 证书

我需要怎么做才能更新 Amazon RDS 数据库实例或 Aurora 数据库集群的 SSL/TLS 证书？

数据库

如何为 Amazon Aurora MySQL 数据库实例创建只读副本？

如何使用 Amazon RDS 代理连接到我的 Amazon RDS MySQL 数据库实例或 Aurora MySQL 数据库集群？

我需要怎么做才能更新 Amazon RDS 数据库实例或 Aurora 数据库集群的 SSL/TLS 证书？

简短描述

解决方法

相关信息

相关内容