Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Perbarui versi sertifikat CA untuk database Lightsail Anda
<a name="amazon-lightsail-modifying-database-to-use-a-specific-certificate"></a>

Amazon Lightsail telah menerbitkan sertifikat Certificate Authority (CA) baru untuk menghubungkan ke database terkelola menggunakan SSL/TLS. Panduan ini menjelaskan cara meningkatkan ke sertifikat CA baru. Anda dapat memutakhirkan sertifikat hanya dengan menggunakan tindakan [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_UpdateRelationalDatabase.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_UpdateRelationalDatabase.html)API. Sertifikat baru disebut sebagai`rds-ca-rsa2048-g1`,`rds-ca-rsa4096-g1`, dan`rds-ca-ecc384-g1`. Sertifikat lama disebut sebagai`rds-ca-2019`. Kami menyediakan sertifikat CA sebagai praktik terbaik AWS keamanan. Untuk informasi tentang sertifikat CA untuk database terkelola, dan yang didukung Wilayah AWS, lihat [Mengunduh sertifikat SSL untuk database terkelola Anda](amazon-lightsail-download-ssl-certificate-for-managed-database.md).

Sertifikat CA lama (`rds-ca-2019`) berakhir pada 22 Agustus 2024. Oleh karena itu, kami sangat menyarankan untuk menyelesaikan langkah-langkah dalam panduan ini sesegera mungkin untuk mengubah basis data terkelola untuk menggunakan sertifikat baru. Jika aplikasi Anda tidak terhubung ke database terkelola Lightsail Anda setelah 22 Agustus SSL/TLS, no action is required. If these steps are not completed, your applications will fail to connect to your managed database using SSL/TLS 2024.

Database terkelola baru yang dibuat setelah 26 Januari 2024 akan menggunakan `rds-ca-rsa2048-g1` sertifikat secara default. Jika Anda ingin memodifikasi sementara database terkelola baru untuk menggunakan certificate (`rds-ca-2019`) lama, Anda dapat melakukannya menggunakan AWS Command Line Interface (AWS CLI). Setiap database terkelola yang dibuat sebelum 26 Januari 2024 menggunakan `rds-ca-2019` sertifikat hingga Anda memperbaruinya ke`rds-ca-rsa2048-g1`,`rds-ca-rsa4096-g1`, dan `rds-ca-ecc384-g1` sertifikat.



**catatan**  
Uji langkah-langkah di panduan ini berkenaan dengan lingkungan pengembangan atau pentahapan sebelum menggunakannya di lingkungan produksi Anda.

## Prasyarat
<a name="modifying-database-prerequisites"></a>
+ Perbarui aplikasi klien database Anda untuk menggunakan SSL/TLS sertifikat baru sebelum menyelesaikan langkah-langkah dalam prosedur ini.

  Metode untuk memperbarui aplikasi untuk SSL/TLS sertifikat baru bergantung pada aplikasi spesifik Anda. *Bekerja dengan pengembang aplikasi Anda untuk memperbarui SSL/TLS certificates for your applications. To learn more about updating applications for new SSL/TLS sertifikat, lihat [Memperbarui Aplikasi untuk Terhubung ke Instans DB MySQL Menggunakan Sertifikat SSL/TLS Baru atau Memperbarui Aplikasi untuk Menyambung ke Instans](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/ssl-certificate-rotation-mysql.html) [PostgreSQL DB Menggunakan Sertifikat Baru di Panduan Pengguna Layanan Amazon Relational Database](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/ssl-certificate-rotation-postgresql.html) Service. SSL/TLS *
+ Dalam panduan ini, Anda akan menggunakan AWS CloudShell untuk melakukan upgrade. CloudShell adalah shell pra-otentikasi berbasis browser yang dapat Anda luncurkan langsung dari konsol Lightsail. Dengan CloudShell, Anda dapat menjalankan perintah AWS Command Line Interface (AWS CLI) menggunakan shell pilihan Anda, seperti Bash, PowerShell, atau Z shell. Anda dapat melakukan ini tanpa mengunduh atau menginstal alat baris perintah. Untuk informasi selengkapnya tentang cara mengatur dan menggunakan CloudShell, lihat [AWS CloudShell di Lightsail](amazon-lightsail-cloudshell.md).

## Identifikasi sertifikat CA aktif untuk database terkelola Anda
<a name="checking-database-certificate-version"></a>

Selesaikan langkah-langkah berikut untuk mengidentifikasi sertifikat CA aktif untuk instance database Lightsail Anda.

1. Buka jendela Terminal [AWS CloudShell](amazon-lightsail-cloudshell.md), atau Command Prompt.

1. Masukkan perintah berikut untuk mengidentifikasi sertifikat CA aktif untuk database terkelola Anda.

   ```
   aws lightsail get-relational-database --relational-database-name {{DatabaseName}} --region {{DatabaseRegion}} | grep "caCertificateIdentifier"
   ```

   Dalam perintah, ganti {{DatabaseName}} dengan nama database yang ingin Anda modifikasi, dan {{DatabaseRegion}} dengan Wilayah AWS yang instance database berada.

   **Contoh**

   ```
   aws lightsail get-relational-database --relational-database-name {{Database-1}} --region {{us-east-1}} | grep "caCertificateIdentifier"
   ```

   Perintah akan mengembalikan ID sertifikat CA aktif untuk database Anda.

   **Contoh**

   ```
   "caCertificateIdentifier": "rds-ca-rsa2048-g1"
   ```

## Ubah database terkelola Anda untuk menggunakan sertifikat CA baru
<a name="modifying-database-new-certificate"></a>

Selesaikan langkah-langkah berikut untuk memodifikasi database terkelola Anda di Lightsail untuk menggunakan salah satu sertifikat CA baru `rds-ca-rsa2048-g1` (`rds-ca-rsa4096-g1`,, dan). `rds-ca-ecc384-g1`

**penting**  
Perbarui aplikasi klien yang menggunakan sertifikat CA sebelum Anda memperbarui sertifikat CA pada database Anda.

1. Buka jendela Terminal [AWS CloudShell](amazon-lightsail-cloudshell.md), atau Command Prompt.

1. Masukkan perintah berikut untuk menggunakan sertifikat baru pada database terkelola Anda.

   ```
   aws lightsail update-relational-database --relational-database-name {{DatabaseName}} --region {{DatabaseRegion}} --ca-certificate-identifier rds-ca-rsa2048-g1
   ```

   Dalam perintah, ganti {{DatabaseName}} dengan nama database yang ingin Anda modifikasi, dan {{DatabaseRegion}} dengan Wilayah AWS yang instance database berada.

   **Contoh**

   ```
   aws lightsail update-relational-database --relational-database-name {{Database-1}} --region {{us-east-1}} --ca-certificate-identifier rds-ca-rsa2048-g1
   ```

   Sertifikat CA yang digunakan oleh database terkelola Anda akan diperbarui selama jendela pemeliharaan database berikutnya, atau segera jika Anda menambahkan `--apply-immediately` parameter ke akhir perintah.

## Ubah database terkelola Anda untuk menggunakan sertifikat CA lama
<a name="modifying-database-old-certificate"></a>

Selesaikan langkah-langkah berikut untuk memodifikasi database terkelola Anda di Lightsail untuk menggunakan sertifikat CA lama (). `rds-ca-2019` Lakukan ini hanya jika Anda mengalami masalah kritis dengan salah satu sertifikat baru (`rds-ca-rsa2048-g1`,`rds-ca-rsa4096-g1`, dan`rds-ca-ecc384-g1`) dan perlu mengembalikan yang lama untuk sementara.

**penting**  
Perbarui aplikasi klien yang menggunakan sertifikat CA sebelum Anda memperbarui sertifikat CA pada database Anda.

1. Buka jendela Terminal [AWS CloudShell](amazon-lightsail-cloudshell.md), atau Command Prompt.

1. Masukkan perintah berikut untuk menggunakan `rds-ca-2019` pada basis data terkelola Anda.

   ```
   aws lightsail update-relational-database --relational-database-name {{DatabaseName}} --region {{DatabaseRegion}} --ca-certificate-identifier rds-ca-2019
   ```

   Dalam perintah, ganti {{DatabaseName}} dengan nama database yang ingin Anda modifikasi, dan {{DatabaseRegion}} dengan Wilayah AWS yang instance database berada.

   **Contoh**

   ```
   aws lightsail update-relational-database --relational-database-name {{Database-1}} --region {{us-east-1}} --ca-certificate-identifier rds-ca-2019
   ```

   Sertifikat CA yang digunakan oleh database terkelola Anda akan diperbarui selama jendela pemeliharaan database berikutnya, atau segera jika Anda menambahkan `--apply-immediately` parameter ke akhir perintah.