Lösung
----------

Wenn die Anwendungen SSL/TLS verwenden, um eine Verbindung zu Amazon-RDS-Datenbanken herzustellen, und das SSL/TLS-Zertifikat bald abläuft, rotiere das SSL/TLS-Zertifikat.

Um das SSL/TLS-Zertifikat zu rotieren, aktualisiere die Client-Anwendung oder den Client-Service, sodass die neuen Certificate Authority (CA)-Zertifikate in den Trust Store aufgenommen werden. Verwende das kombinierte Paket, das sowohl das neue als auch das alte CA-Zertifikat enthält. Aktualisiere anschließend die RDS-DB-Instances, um die neuen CA-Zertifikate zu verwenden. Bevor du das neue SSL/TLS-Zertifikat in der Produktionsumgebung bereitstellst, stelle sicher, dass du den Client und den Server testest.

Weitere Informationen findest du in der folgenden Dokumentation:

* [Rotation des SSL/TLS-Zertifikats](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html) (Amazon RDS)
* [Rotation des SSL/TLS-Zertifikats](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.SSL-certificate-rotation.html) (Aurora)

Ähnliche Informationen
-------------------

[Verwenden von SSL/TLS zum Verschlüsseln einer Verbindung zu einer DB-Instance oder einem Cluster](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html)

Ich möchte das SSL/TLS-Zertifikat aktualisieren, das meine Amazon Relational Database Service (Amazon RDS)-DB-Instance oder mein Amazon-Aurora-DB-Cluster verwendet.

SSL/TLS-Zertifikat für eine Amazon-RDS-DB-Instance oder einen Aurora-DB-Cluster aktualisieren

Wie aktualisiere ich mein SSL/TLS-Zertifikat für eine Amazon-RDS-DB-Instance oder einen Aurora-DB-Cluster?

Analytics

Migration & Modernization

Wie aktualisiere ich mein SSL/TLS-Zertifikat für eine Amazon-RDS-DB-Instance oder einen Aurora-DB-Cluster?

Lösung

Ähnliche Informationen

Relevanter Inhalt