# Amazon RDS 上の MySQL DB インスタンスの SSL/TLS サポート
<a name="MySQL.Concepts.SSLSupport"></a>

Amazon RDS によって、Amazon RDS によるインスタンスのプロビジョニング時、SSL/TLS 証明書が作成され、DB インスタンスにインストールされます。これらの証明書は認証局によって署名されます。SSL/TLS 証明書には、なりすまし攻撃から保護するために、SSL/TLS 証明書の共通名 (CN) として DB インスタンスのエンドポイントが含まれています。

Amazon RDS によって作成された SSL/TLS 証明書は信頼されたルートエンティティであり、ほとんどの場合は使用できますが、アプリケーションが証明書チェーンを受け入れていない場合は使用できない可能性があります。アプリケーションが証明書チェーンを受け入れていない場合は、中間証明書を使用して AWS リージョンに接続してみてください。例えば、SSL/TLS を使用して AWS GovCloud (US) リージョンに接続するには、中間証明書を使用する必要があります。

証明書のダウンロードについては、[SSL/TLS を使用した DB インスタンスまたはクラスターへの接続の暗号化](UsingWithRDS.SSL.md) を参照してください。MySQL での SSL/TLS の使用の詳細については、「[新しい SSL/TLS 証明書を使用して MySQL DB インスタンスに接続するようにアプリケーションを更新する](ssl-certificate-rotation-mysql.md)」を参照してください。

MySQL バージョン 8.0 以前では、Amazon RDS for MySQL は OpenSSL を使用して接続のセキュリティを保護しています。MySQL バージョン 8.4 以降では、Amazon RDS for MySQL は AWS-LC を使用します。TLS のサポートは MySQL のバージョンによって異なります。次の表は、MySQL バージョンの TLS サポートを示しています。


| MySQL のバージョン | TLS 1.0 | TLS 1.1 | TLS 1.2 | TLS 1.3 | 
| --- | --- | --- | --- | --- | 
| MySQL 8.4 | サポートされません | サポート外 | サポート対象 | サポート | 
| MySQL 8.0 | サポートされません | サポート外 | サポート対象 | サポート対象 | 
| MySQL 5.7 | サポート対象 | サポート対象 | サポート | サポートされていません |