SSL/TLSUnterstützung für My SQL DB-Instances auf Amazon RDS

Amazon RDS erstellt ein SSL/TLS certificate and installs the certificate on the DB instance when Amazon RDS provisions the instance. These certificates are signed by a certificate authority. The SSL/TLS certificate includes the DB instance endpoint as the Common Name (CN) for the SSL/TLS Zertifikat zum Schutz vor Spoofing-Angriffen.

Ein von Amazon erstelltesSSL/TLS-Zertifikat RDS ist die vertrauenswürdige Root-Entität und sollte in den meisten Fällen funktionieren, kann aber fehlschlagen, wenn Ihre Anwendung keine Zertifikatsketten akzeptiert. Wenn Ihre Anwendung keine Zertifikatsketten akzeptiert, versuchen Sie, ein Zwischenzertifikat zu verwenden, um eine Verbindung zu Ihrem herzustellen AWS-Region. Sie müssen beispielsweise ein Zwischenzertifikat verwenden, um eine Verbindung zu den AWS GovCloud (US) Regionen mitSSL/herzustellenTLS.

Informationen zum Herunterladen von Zertifikaten finden Sie unter . Weitere Hinweise zur Verwendung vonSSL/TLSmit My SQL finden Sie unterAktualisierung von Anwendungen für die Verbindung zu My SQL DB-Instances mithilfe neuer SSL TLS /-Zertifikate.

Für My SQL Version 8.0 und niedriger SQL verwendet Amazon RDS for My Open SSL für sichere Verbindungen. Für My SQL Version 8.4 und höher SQL verwendet Amazon RDS for My AWS-LC. TLSDie Unterstützung hängt von der SQL My-Version ab. Die folgende Tabelle zeigt die TLS Unterstützung für Meine SQL Versionen.