Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso

¿Qué debo hacer para actualizar mi certificado SSL/TLS para una instancia de base de datos de Amazon RDS o un clúster de base de datos de Aurora?

2 minutos de lectura
0

He recibido un correo electrónico en el que se indica que el certificado SSL/TLS que utilizan mi instancia de base de datos de Amazon RDS o mi clúster de base de datos de Amazon Aurora caduca el 5 de marzo de 2020.

Breve descripción

Los certificados SSL/TLS de Amazon Relational Database Service (Amazon RDS) y Aurora que se crearon antes del 14 de enero de 2020 caducan el 5 de marzo de 2020. Si el certificado caduca, puede perder la conectividad con la instancia de base de datos de RDS o el clúster de base de datos de Aurora.

Resolución

Debe averiguar si sus aplicaciones usan certificados SSL/TLS para conectarse a las bases de datos de Amazon RDS. Para ver los pasos de solución de problemas y más información, consulte Amazon RDS customers: Update your SSL/TLS certificates by March 5, 2020.

Para rotar su certificado SSL/TLS, actualice su aplicación o servicio de cliente para incluir los nuevos certificados de CA en su almacén de confianza. Utilice el paquete combinado que contiene los certificados de CA nuevos y antiguos. A continuación, actualice las instancias de base de datos de RDS para usar los nuevos certificados de CA. Antes de implementar el nuevo certificado SSL/TLS en su entorno de producción, es importante probar el cliente y el servidor. Para obtener instrucciones completas sobre cómo actualizar sus certificados SSL/TLS, consulte lo siguiente:

Información relacionada

Uso de SSL/TLS para cifrar una conexión a una instancia

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año