SSL/TLSsupport pour les instances de base de données MariaDB sur Amazon RDS

Amazon RDS crée un SSL/TLS certificate and installs the certificate on the DB instance when Amazon RDS provisions the instance. These certificates are signed by a certificate authority. The SSL/TLS certificate includes the DB instance endpoint as the Common Name (CN) for the SSL/TLS certificat pour se prémunir contre les attaques par usurpation d'identité.

Un TLS certificatSSL/créé par Amazon RDS est l'entité racine fiable et devrait fonctionner dans la plupart des cas, mais il peut échouer si votre application n'accepte pas les chaînes de certificats. Si votre application n'accepte pas les chaînes de certificats, essayez d'utiliser un certificat intermédiaire pour vous connecter à votre Région AWS. Par exemple, vous devez utiliser un certificat intermédiaire pour vous connecter aux AWS GovCloud (US) régions avecSSL/TLS.

Pour plus d'informations sur le téléchargement de certificats, veuillez consulter . Pour plus d'informations sur l'utilisation deSSL/TLSavec MySQL, consultezMise à jour des applications pour se connecter aux instances MariaDB à l'aide de nouveaux certificats/SSLTLS.

Amazon RDS pour MariaDB prend en charge les versions 1.3, 1.2, 1.1 et 1.0 de Transport Layer Security TLS (). TLSle support dépend de la version mineure de MariaDB. Le tableau suivant montre la TLS prise en charge des versions mineures de MariaDB.