我需要做什么来更新 Amazon RDS 数据库实例或 Aurora 数据库集群的 SSL/TLS 证书?

1 分钟阅读
0

我收到一封电子邮件,说我的 Amazon RDS 数据库实例或 Amazon Aurora 数据库集群使用的 SSL/TLS 证书将于 2020 年 3 月 5 日到期。

简短描述

2020 年 1 月 14 日之前创建的 Amazon Relational Database Service(Amazon RDS)和 Aurora SSL/TLS 证书将于 2020 年 3 月 5 日到期。如果您的证书过期,则可能会断开与 RDS 数据库实例或 Aurora 数据库集群的连接。

解决方法

您必须确定您的应用程序是否使用 SSL/TLS 连接 Amazon RDS 数据库。有关故障排除步骤和更多信息,请参阅 Amazon RDS 客户: 在 2020 年 3 月 5 日之前更新您的 SSL/TLS 证书

要轮换 SSL/TLS 证书,请更新您的客户端应用程序或服务,将新的 CA 证书包含在其信任存储中。使用包含新 CA 证书和旧 CA 证书的组合包。然后,更新您的 RDS 数据库实例,以使用新的 CA 证书。在将新的 SSL/TLS 证书部署到生产环境之前,务必测试客户端和服务器。有关更新 SSL/TLS 证书的完整说明,请参阅以下内容以获取更多信息:

相关信息

使用 SSL/TLS 加密与数据库实例的连接

AWS 官方
AWS 官方已更新 8 个月前