Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Aggiorna la versione del certificato CA per il tuo database Lightsail
Amazon Lightsail ha pubblicato nuovi certificati Certificate Authority (CA) per la connessione al database gestito tramite SSL/TLS. Questa guida descrive come eseguire l'aggiornamento al nuovo certificato CA. È possibile aggiornare il certificato solo utilizzando l'azione [https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_UpdateRelationalDatabase.html](https://docs.aws.amazon.com/lightsail/2016-11-28/api-reference/API_UpdateRelationalDatabase.html)API. I nuovi certificati sono denominati `rds-ca-rsa2048-g1``rds-ca-rsa4096-g1`, e`rds-ca-ecc384-g1`. Il vecchio certificato è denominato`rds-ca-2019`. Forniamo i certificati CA come best practice in AWS materia di sicurezza. Per informazioni sui certificati CA per il database gestito e su quelli supportati Regioni AWS, consulta [Download di un certificato SSL per il database gestito](amazon-lightsail-download-ssl-certificate-for-managed-database.md).
Il vecchio certificato CA (`rds-ca-2019`) scade il 22 agosto 2024. quindi ti consigliamo vivamente di completare la procedura descritta in questa guida il prima possibile per modificare il database gestito in modo che utilizzi il nuovo certificato. Se le applicazioni non si connettono al database gestito da Lightsail dopo il 22 agosto SSL/TLS, no action is required. If these steps are not completed, your applications will fail to connect to your managed database using SSL/TLS 2024.
I nuovi database gestiti creati dopo il 26 gennaio 2024 utilizzeranno il `rds-ca-rsa2048-g1` certificato per impostazione predefinita. Se desideri modificare temporaneamente i nuovi database gestiti per utilizzare il vecchio certificato (`rds-ca-2019`), puoi farlo utilizzando il AWS Command Line Interface (AWS CLI). Tutti i database gestiti creati prima del 26 gennaio 2024 utilizzano il `rds-ca-2019` certificato fino a quando non vengono aggiornati ai `rds-ca-ecc384-g1` certificati `rds-ca-rsa2048-g1``rds-ca-rsa4096-g1`, e.
**Nota**
Verifica la procedura descritta in questa guida in un ambiente di sviluppo o di gestione temporanea prima di utilizzarla negli ambienti di produzione.
## Prerequisiti
+ Aggiorna le applicazioni client del database per utilizzare il nuovo SSL/TLS certificato prima di completare i passaggi di questa procedura.
I metodi per aggiornare le applicazioni per SSL/TLS i nuovi certificati dipendono dalle applicazioni specifiche. *Collabora con gli sviluppatori delle tue applicazioni per aggiornare i SSL/TLS certificates for your applications. To learn more about updating applications for new SSL/TLS certificati, consulta [Aggiornamento delle applicazioni per la connessione a istanze DB MySQL con nuovi certificati SSL/TLS o Aggiornamento delle applicazioni per la connessione a istanze](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/ssl-certificate-rotation-mysql.html) [DB PostgreSQL con nuovi certificati nella Guida per l'utente di Amazon Relational Database](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/ssl-certificate-rotation-postgresql.html) Service. SSL/TLS *
+ In questa guida, utilizzerai per eseguire l'aggiornamento. AWS CloudShell CloudShell è una shell preautenticata basata su browser che puoi avviare direttamente dalla console Lightsail. Con CloudShell, puoi eseguire i comandi AWS Command Line Interface (AWS CLI) usando la tua shell preferita, come Bash o la shell Z. PowerShell E puoi farlo senza dover scaricare o installare strumenti da riga di comando. Per ulteriori informazioni su come configurare e utilizzare CloudShell, consulta [AWS CloudShell in Lightsail](amazon-lightsail-cloudshell.md).
## Identifica il certificato CA attivo per il tuo database gestito
Completa i seguenti passaggi per identificare il certificato CA attivo per la tua istanza di database Lightsail.
1. Apri un terminale o una finestra del prompt dei comandi. [AWS CloudShell](amazon-lightsail-cloudshell.md)
1. Immettere il comando seguente per identificare il certificato CA attivo per il database gestito.
```
aws lightsail get-relational-database --relational-database-name {{DatabaseName}} --region {{DatabaseRegion}} | grep "caCertificateIdentifier"
```
Nel comando, {{DatabaseName}} sostituiscilo con il nome del database che desideri modificare e {{DatabaseRegion}} con Regione AWS quello in cui si trova l'istanza del database.
**Esempio**
```
aws lightsail get-relational-database --relational-database-name {{Database-1}} --region {{us-east-1}} | grep "caCertificateIdentifier"
```
Il comando restituirà l'ID del certificato CA attivo per il database.
**Esempio**
```
"caCertificateIdentifier": "rds-ca-rsa2048-g1"
```
## Modifica del database gestito per utilizzare il nuovo certificato emesso da una nuova CA
Completa i seguenti passaggi per modificare il database gestito in Lightsail per utilizzare uno dei nuovi certificati CA `rds-ca-rsa2048-g1` (`rds-ca-rsa4096-g1`, e). `rds-ca-ecc384-g1`
**Importante**
Aggiorna tutte le applicazioni client che utilizzano il certificato CA prima di aggiornare il certificato CA sul tuo database.
1. Aprire un terminale o una finestra del prompt dei comandi. [AWS CloudShell](amazon-lightsail-cloudshell.md)
1. Immettere il comando seguente per utilizzare il nuovo certificato nel database gestito.
```
aws lightsail update-relational-database --relational-database-name {{DatabaseName}} --region {{DatabaseRegion}} --ca-certificate-identifier rds-ca-rsa2048-g1
```
Nel comando, {{DatabaseName}} sostituiscilo con il nome del database che desideri modificare e {{DatabaseRegion}} con Regione AWS quello in cui si trova l'istanza del database.
**Esempio**
```
aws lightsail update-relational-database --relational-database-name {{Database-1}} --region {{us-east-1}} --ca-certificate-identifier rds-ca-rsa2048-g1
```
Il certificato CA utilizzato dal database gestito verrà aggiornato durante la successiva finestra di manutenzione del database o immediatamente se si aggiunge il `--apply-immediately` parametro alla fine del comando.
## Modifica del database gestito per utilizzare il nuovo certificato emesso dalla vecchia CA
Completa i seguenti passaggi per modificare il database gestito in Lightsail per utilizzare il vecchio certificato CA (). `rds-ca-2019` Esegui questa operazione solo se riscontri un problema critico con uno dei nuovi certificati (`rds-ca-rsa2048-g1``rds-ca-rsa4096-g1`, e`rds-ca-ecc384-g1`) e devi ripristinare temporaneamente quello vecchio.
**Importante**
Aggiorna tutte le applicazioni client che utilizzano il certificato CA prima di aggiornare il certificato CA sul tuo database.
1. Aprire un terminale o una finestra del prompt dei comandi. [AWS CloudShell](amazon-lightsail-cloudshell.md)
1. Immettere il comando seguente per utilizzare `rds-ca-2019` nel database gestito.
```
aws lightsail update-relational-database --relational-database-name {{DatabaseName}} --region {{DatabaseRegion}} --ca-certificate-identifier rds-ca-2019
```
Nel comando, {{DatabaseName}} sostituiscilo con il nome del database che desideri modificare e {{DatabaseRegion}} con Regione AWS quello in cui si trova l'istanza del database.
**Esempio**
```
aws lightsail update-relational-database --relational-database-name {{Database-1}} --region {{us-east-1}} --ca-certificate-identifier rds-ca-2019
```
Il certificato CA utilizzato dal database gestito verrà aggiornato durante la successiva finestra di manutenzione del database o immediatamente se si aggiunge il `--apply-immediately` parametro alla fine del comando.