SSL/TLS-Unterstützung für MySQL-DB-Instances in Amazon RDS

Amazon RDS erstellt ein SSL-/TLS-Zertifikat und installiert das Zertifikat auf der DB-Instance, wenn Amazon RDS die Instance bereitstellt. Diese Zertifikate werden von einer Zertifizierungsstelle signiert. Das SSL-/TLS-Zertifikat enthält den DB-Instance-Endpunkt als allgemeinen Namen (Common Name, CN) für das SSL-/TLS-Zertifikat, um gegen Spoofing-Angriffe zu schützen.

Ein SSL/TLS-Zertifikat, das von Amazon RDS erstellt wurde, ist die vertrauenswürdige Root Entity und sollte in den meisten Fällen funktionieren, könnte jedoch fehlschlagen, wenn Ihre Anwendung keine Zertifikatsketten akzeptiert. Wenn Ihre Anwendung keine Zertifikatsketten akzeptiert, müssen Sie eventuell ein Zwischenzertifikat verwenden, um eine Verbindung mit Ihrer AWS-Region herzustellen. Beispielsweise müssen Sie ein Zwischenzertifikat verwenden, um mithilfe von SSL/TLS eine Verbindung mit den AWS GovCloud (US)-Regionen herzustellen.

Informationen zum Herunterladen von Zertifikaten finden Sie unter . Weitere Informationen über die Verwendung von SSL/TLS mit MySQL finden Sie unter Aktualisieren von Anwendungen, um Verbindungen mit MySQL-DB-Instances mithilfe neuer SSL/TLS-Zertifikate herzustellen.

Bei MySQL 8.0 und früheren Versionen wird in Amazon RDS für MySQL OpenSSL für sichere Verbindungen verwendet. Bei MySQL 8.4 und höheren Versionen verwendet Amazon RDS für MySQL AWS-LC. Die TLS-Unterstützung hängt von der MySQL-Version ab. In der folgenden Tabelle ist dargestellt, welche TLS-Versionen für die MySQL-Versionen unterstützt werden.