Verwenden von SSL/TLS für die Verschlüsselung einer Verbindung zu einer DB-Instance - Amazon Relational Database Service

Verwenden von SSL/TLS für die Verschlüsselung einer Verbindung zu einer DB-Instance

Sie können Secure Socket Layer (SSL) oder Transport Layer Security (TLS) aus Ihrer Anwendung verwenden, um eine Verbindung zu einer DB-Instance zu verschlüsseln, die mit MariaDB, Microsoft SQL Server, MySQL, Oracle oder PostgreSQL läuft.

SSL/TLS-Verbindungen bieten eine Sicherheitsebene, indem Daten verschlüsselt werden, die sich zwischen Ihrem Client und einem bewegen. Die Verwendung eines Serverzertifikats bietet eine zusätzliche Sicherheitsebene, indem überprüft wird, dass die Verbindung zu einemAmazon RDS DB-Instance hergestellt wird. Dies erfolgt durch Prüfung des Serverzertifikats, das automatisch auf allen von Ihnen bereitgestellten DB-Instances- installiert wird.

Jede DB-Engine hat einen eigenen Vorgang für die Implementierung von SSL/TLS. Verwenden Sie den einen der entsprechenden Links für Ihre DB-Engine, um mehr über die Implementierung von SSL/TLS in Ihren DB-Instances zu erfahren:

Anmerkung

Alle Zertifikate stehen nur über SSL/TLS-Verbindungen zum Download zur Verfügung.

Um ein Zertifikatpaket zu erhalten, das sowohl die Zwischen- als auch die Stammzertifikate für alle AWS Regionen enthält, laden Sie es unter https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem herunter.

Wenn sich Ihre Anwendung auf Microsoft Windows befindet und eine PKCS7-Datei benötigt, können Sie das PKCS7-Zertifikat-Bundle herunterladen. Dieses Paket enthält sowohl das Zwischen- als auch das Stammzertifikat unter https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b.

Anmerkung

Amazon RDS Proxy verwendet Zertifikate aus AWS Certificate Manager (ACM). Wenn Sie RDS Proxy verwenden, müssen Sie keine Amazon RDS-Zertifikate herunterladen oder Anwendungen aktualisieren, die RDS Proxy-Verbindungen verwenden. Weitere Informationen über die Verwendung von TLS/SSL mit RDS Proxy finden Sie unter Verwenden von TLS/SSL mit RDS Proxy.

Zertifikatpakete für AWS Regionen

Um ein Zertifikatpaket zu erhalten, das sowohl die Zwischen- als auch die Stammzertifikate für eine AWS Region enthält, laden Sie den Link für die AWS Region in der folgenden Tabelle herunter.

AWS-Region Zertifikat-Paket (PEM) Zertifikat-Paket (PKCS7)
USA Ost (Nord-Virginia) us-east-1-bundle.pem us-east-1-bundle.p7b
US East (Ohio) us-east-2-bundle.pem us-east-2-bundle.p7b
USA West (Nordkalifornien) us-west-1-bundle.pem us-west-1-bundle.p7b
USA West (Oregon) us-west-2-bundle.pem us-west-2-bundle.p7b
Africa (Cape Town) af-south-1-bundle.pem af-south-1-bundle.p7b
Asia Pacific (Hong Kong) ap-east-1-bundle.pem ap-east-1-bundle.p7b
Asien-Pazifik (Jakarta) ap-southeast-3-bundle.pem ap-southeast-3-bundle.p7b
Asia Pacific (Mumbai) ap-south-1-bundle.pem ap-south-1-bundle.p7b
Asia Pacific (Osaka) ap-northeast-3-bundle.pem ap-northeast-3-bundle.p7b
Asien-Pazifik (Tokio) ap-northeast-1-bundle.pem ap-northeast-1-bundle.p7b
Asia Pacific (Seoul) ap-northeast-2-bundle.pem ap-northeast-2-bundle.p7b
Asien-Pazifik (Singapur) ap-southeast-1-bundle.pem ap-southeast-1-bundle.p7b
Asien-Pazifik (Sydney) ap-southeast-2-bundle.pem ap-southeast-2-bundle.p7b
Canada (Central) ca-central-1-bundle.pem ca-central-1-bundle.p7b
Europe (Frankfurt) eu-central-1-bundle.pem eu-central-1-bundle.p7b
Europa (Irland) eu-west-1-bundle.pem eu-west-1-bundle.p7b
Europe (London) eu-west-2-bundle.pem eu-west-2-bundle.p7b
Europe (Milan) eu-south-1-bundle.pem eu-south-1-bundle.p7b
Europe (Paris) eu-west-3-bundle.pem eu-west-3-bundle.p7b
Europe (Stockholm) eu-north-1-bundle.pem eu-north-1-bundle.p7b
Middle East (Bahrain) me-south-1-bundle.pem me-south-1-bundle.p7b
Südamerika (São Paulo) sa-east-1-bundle.pem sa-east-1-bundle.p7b

AWS GovCloud (US)-Zertifikate

Um ein Zertifikatpaket zu erhalten, das sowohl die Zwischen- als auch die Stammzertifikate für die AWS GovCloud (US) Region enthält, laden Sie es von https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem herunter.

Wenn sich Ihre Anwendung auf Microsoft Windows befindet und eine PKCS7-Datei benötigt, können Sie das PKCS7-Zertifikat-Bundle herunterladen. Dieses Paket enthält sowohl das Zwischen- als auch das Stammzertifikat unter https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b.

Um ein Zertifikatpaket zu erhalten, das sowohl die Zwischen- als auch die Stammzertifikate für eine AWS GovCloud (US) Region enthält, laden Sie den Link für die AWS GovCloud (US) Region in der folgenden Tabelle herunter.

AWS GovCloud (US) Region Zertifikat-Paket (PEM) Zertifikat-Paket (PKCS7)
AWS GovCloud (USA-Ost) us-gov-east-1-bundle.pem us-gov-east-1-bundle.p7b
AWS GovCloud (USA-West) us-gov-west-1-bundle.pem us-gov-west-1-bundle.p7b