Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
Amazon RDS DB インスタンスまたは Aurora DB クラスターの SSL/TLS 証明書を更新する方法を教えてください。
所要時間1分
0
Amazon Relational Database Service (Amazon RDS) DB インスタンスまたは Amazon Aurora クラスターが使用する SSL/TLS 証明書を更新したいと考えています。
解決策
アプリケーションが Amazon RDS データベースへの接続に SSL/TLS を使用しており、SSL/TLS 証明書の有効期限が近い場合は、SSL/TLS 証明書をローテーションします。
SSL/TLS 証明書をローテーションするには、クライアントアプリケーションまたはサービスを更新し、新しい認証局 (CA) 証明書をトラストストアに含めます。新しい CA 証明書と古い CA 証明書の両方を含む複合バンドルを使用します。その後 RDS DB インスタンスを更新し、新しい CA 証明書を使用するよう設定します。新しい SSL/TLS 証明書を本番環境にデプロイする前に、クライアントとサーバーをテストしてください。
詳細については、次のドキュメントを参照してください。
- SSL/TLS 証明書のローテーション (Amazon RDS)
- SSL/TLS 証明書のローテーション (Aurora)
関連情報
- 言語
- 日本語
AWS公式更新しました 4ヶ月前
コメントはありません
