Documentation AWS » Amazon Relational Database Service (RDS) » Guide de l'utilisateur » Configuration de la sécurité dans Amazon RDS » Utilisation de SSL pour chiffrer une connexion à un cluster d’ de base de données

Utilisation de SSL pour chiffrer une connexion à un cluster d’ de base de données

Vous pouvez utiliser SSL à partir de votre application pour chiffrer une connexion à une instance de base de données exécutant MySQL, MariaDB, SQL Server, Oracle ou PostgreSQL. Chaque moteur DB possède son propre processus d'implémentation SSL. Pour apprendre à implémenter SSL pour votre instance de base de données, utilisez le lien suivant qui correspond à votre moteur DB :

• Utilisation de SSL avec une instance de base de données MariaDB

• Utilisation de SSL avec une instance DB Microsoft SQL Server

• Utilisation de SSL avec une instance de base de données MySQL

• Utilisation de SSL avec une instance de base de données Oracle

• Utilisation de SSL avec une instance de base de données PostgreSQL

Vous pouvez télécharger un certificat racine valide pour toutes les régions à partir de https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem. Il s'agit de l'entité racine approuvée et elle doit fonctionner dans la plupart des cas, mais peut échouer si votre application n'accepte pas les chaînes de certificats. Si votre application n'accepte pas les chaînes de certificats, téléchargez le certificat spécifique à la région AWS dans la liste des certificats intermédiaires fournie ultérieurement dans cette section. Vous pouvez télécharger un certificat racine valide pour les régions AWS GovCloud à l'adresse https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-GovCloud-Root-CA-2017.pem.

Note

Tous les certificats sont disponibles uniquement pour le téléchargement sur des connexions SSL.

Vous pouvez télécharger un ensemble de certificats contenant les certificats intermédiaires et racine à l'adresse https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem.

Vous pouvez télécharger un ensemble de certificats contenant les certificats intermédiaires et racine pour les régions AWS GovCloud à l'adresse https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem.

Si votre application est sur la plateforme Microsoft Windows et requiert un fichier PKCS7, vous pouvez télécharger l'ensemble de certificats PKCS7 qui contient les certificats intermédiaires et racine à l'adresse https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b.

Certificats intermédiaires

Vous devrez peut-être utiliser un certificat intermédiaire pour vous connecter à votre région. Par exemple, vous devez utiliser un certificat intermédiaire pour vous connecter à la région AWS GovCloud (USA Ouest) à l'aide de SSL. Si vous avez besoin d'un certificat intermédiaire pour une région AWS donnée, téléchargez le certificat depuis la liste suivante :

Asie-Pacifique (Hong Kong)

Asie-Pacifique (Mumbai)

Asie-Pacifique (Tokyo)

Asie-Pacifique (Séoul)

Asie-Pacifique (Osaka-Local)

Asie-Pacifique (Singapour)

Asie-Pacifique (Sydney)

Canada (Centre)

Chine (Pékin)

Chine (Ningxia)

UE (Francfort)

UE (Irlande)

UE (Londres)

UE (Paris)

UE (Stockholm)

Amérique du Sud (São Paulo)

USA Est (Virginie du Nord)

USA Est (Ohio)

USA Ouest (Californie du Nord)

USA Ouest (Oregon)

AWS GovCloud (USA-Est) (CA-2017)

AWS GovCloud (USA-Ouest) (CA-2017)

AWS GovCloud (USA-Ouest) (CA-2012)