Amazon Relational Database Service
Benutzerhandbuch

Verwenden von SSL/TLS für die Verschlüsselung einer Verbindung zu einer DB-Instance

Sie können Secure Socket Layer (SSL) oder Transport Layer Security (TLS) aus Ihrer Anwendung verwenden, um eine Verbindung zu einer DB-Instance zu verschlüsseln, die mit MySQL, MariaDB, SQL Server, Oracle oder PostgreSQL läuft. Jede DB-Engine hat einen eigenen Vorgang für die Implementierung von SSL/TLS. Verwenden Sie den einen der entsprechenden Links für Ihre DB-Engine, um mehr über die Implementierung von SSL/TLS in Ihrer DB-Instance zu erfahren:

Wichtig

Weitere Informationen zum Rotieren Ihres Zertifikats finden Sie unter Rotieren Ihrer SSL/TLS-Zertifikate.

Anmerkung

Alle Zertifikate stehen nur über SSL/TLS-Verbindungen zum Download zur Verfügung.

Um ein Stammzertifikat zu erhalten, das für alle AWS-Regionen gültig ist, laden Sie es von einem dieser Downloadspeicherorte herunter:

Dieses Stammzertifikat ist eine vertrauenswürdige Stammentität und sollte in den meisten Fällen funktionieren, könnte jedoch fehlschlagen, wenn Ihre Anwendung keine Zertifikatsketten akzeptiert. Laden Sie aus der Liste von Zwischenzertifikaten, die später in diesen Abschnitt beschrieben wird, das regionsspezifische AWS-Zertifikat herunter, wenn Ihre Anwendung keine Zertifikatsketten akzeptiert.

Um ein Zertifikatspaket zu erhalten, das sowohl das Zwischen- als auch das Root-Zertifikat enthält, laden Sie es von https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem herunter.

Wenn sich Ihre Anwendung auf Microsoft Windows befindet und eine PKCS7-Datei benötigt, können Sie das PKCS7-Zertifikat-Bundle herunterladen. Dieses Paket unter https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b enthält sowohl das Zwischen- als auch das Root-Zertifikat.

Zwischenzertifikate

Es könnte sein, dass Sie ein Zwischenzertifikat benötigen, um sich mit Ihrer AWS-Region zu verbinden. Beispielsweise müssen Sie ein Zwischenzertifikat verwenden, um sich mithilfe von SSL/TLS mit der Region AWS GovCloud (US-West) zu verbinden. Wenn Sie ein Zwischenzertifikat für eine bestimmte AWS-Region benötigen, laden Sie das Zertifikat aus der folgenden Tabelle herunter.

AWS GovCloud (US)-Zertifikate

Sie können ein Stammzertifikat für die AWS GovCloud (US)-Regionen unter https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-GovCloud-Root-CA-2017.pem herunterladen.

Um ein Zertifikat-Bundle zu erhalten, das sowohl Zwischen- als auch Stammzertifikate für die AWS GovCloud (US)-Regionen beinhaltet, laden Sie es unter https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem herunter.

Sie können das Zwischenzertifikat für die Region AWS GovCloud (US) aus der folgenden Liste herunterladen:

AWS GovCloud (USA) Ost (CA-2017)

AWS GovCloud (USA West) (CA-2017)

AWS GovCloud (USA West) (CA-2012)