Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données

Vous pouvez utiliser le protocole SSL ou le protocole TLS (Transport Layer Security) à partir de votre application pour chiffrer une connexion à une instance de base de données exécutant MariaDB, Microsoft SQL Server, MySQL, Oracle ou PostgreSQL.

Les connexions SSL/TLS fournissent une couche de sécurité en chiffrant les données qui se déplacent entre votre client et une instance ou une de base de données. L'utilisation d'un certificat de serveur offre une couche de sécurité supplémentaire en validant que la connexion est établie à une instance de base de données Amazon RDS ou à un de base de données. Pour cela, il vérifie le certificat de serveur installé automatiquement sur toutes les instances ou tous les de base de données que vous mettez en service.

Chaque moteur DB possède son propre processus d'implémentation SSL/TLS. Pour apprendre à implémenter SSL/TLS pour votre instance de base de données, utilisez le lien suivant qui correspond à votre moteur de base de données :

• Utilisation de SSL avec une instance de base de données MariaDB

• Utilisation de SSL avec une instance DB Microsoft SQL Server

• Utilisation de SSL avec une instance de base de données MySQL

• Chiffrement des connexions client avec SSL

• Utilisation de SSL avec une instance de base de données PostgreSQL

Note

Tous les certificats sont disponibles uniquement pour le téléchargement sur des connexions SSL/TLS.

Pour obtenir une solution groupée de certificats contenant à la fois les certificats intermédiaires et racine pour toutes les régions AWS, téléchargez-la à l'adresse https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem.

Si votre application est sur Microsoft Windows et nécessite un fichier PKCS7, vous pouvez télécharger l'ensemble de certificats PKCS7. Cette solution groupée contient à la fois les certificats intermédiaires et racine à l'adresse https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b.

Note

Le proxy Amazon RDS utilise des certificats de la l'AWS Certificate Manager (ACM). Si vous utilisez RDS Proxy, vous n'avez pas besoin de télécharger des certificats Amazon RDS ou de mettre à jour des applications utilisant des connexions RDS Proxy. Pour plus d'informations sur l'utilisation de TLS/SSL avec RDS Proxy, veuillez consulter Utilisation de TLS/SSL avec RDS Proxy.

Solution groupée de certificats pour les régions AWS

Pour obtenir une solution groupée de certificats contenant à la fois les certificats intermédiaires et racine d'une région AWS, téléchargez-la à partir du lien correspondant à la région AWS dans le tableau suivant.

Région AWS	Solution groupée de certificats (PEM)	Solution groupée de certificats (PKCS7)
US East (N. Virginia)	us-east-1-bundle.pem	us-east-1-bundle.p7b
US East (Ohio)	us-east-2-bundle.pem	us-east-2-bundle.p7b
US West (N. California)	us-west-1-bundle.pem	us-west-1-bundle.p7b
US West (Oregon)	us-west-2-bundle.pem	us-west-2-bundle.p7b
Africa (Cape Town)	af-south-1-bundle.pem	af-south-1-bundle.p7b
Asia Pacific (Hong Kong)	ap-east-1-bundle.pem	ap-east-1-bundle.p7b
Asie-Pacifique (Jakarta)	ap-southeast-3-bundle.pem	ap-southeast-3-bundle.p7b
Asia Pacific (Mumbai)	ap-south-1-bundle.pem	ap-south-1-bundle.p7b
Asia Pacific (Osaka)	ap-northeast-3-bundle.pem	ap-northeast-3-bundle.p7b
Asia Pacific (Tokyo)	ap-northeast-1-bundle.pem	ap-northeast-1-bundle.p7b
Asia Pacific (Seoul)	ap-northeast-2-bundle.pem	ap-northeast-2-bundle.p7b
Asia Pacific (Singapore)	ap-southeast-1-bundle.pem	ap-southeast-1-bundle.p7b
Asia Pacific (Sydney)	ap-southeast-2-bundle.pem	ap-southeast-2-bundle.p7b
Canada (Central)	ca-central-1-bundle.pem	ca-central-1-bundle.p7b
Europe (Frankfurt)	eu-central-1-bundle.pem	eu-central-1-bundle.p7b
Europe (Ireland)	eu-west-1-bundle.pem	eu-west-1-bundle.p7b
Europe (London)	eu-west-2-bundle.pem	eu-west-2-bundle.p7b
Europe (Milan)	eu-south-1-bundle.pem	eu-south-1-bundle.p7b
Europe (Paris)	eu-west-3-bundle.pem	eu-west-3-bundle.p7b
Europe (Stockholm)	eu-north-1-bundle.pem	eu-north-1-bundle.p7b
Middle East (Bahrain)	me-south-1-bundle.pem	me-south-1-bundle.p7b
South America (São Paulo)	sa-east-1-bundle.pem	sa-east-1-bundle.p7b

AWS GovCloud (US)Certificats

Pour obtenir une solution groupée de certificats contenant à la fois les certificats intermédiaires et racine pour la AWS GovCloud (US) Region, téléchargez-la à l'adresse https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem.

Si votre application est sur Microsoft Windows et nécessite un fichier PKCS7, vous pouvez télécharger l'ensemble de certificats PKCS7. Cette solution groupée contient à la fois les certificats intermédiaires et racine à l'adresse https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b.

Pour obtenir une solution groupée de certificats contenant à la fois les certificats intermédiaires et racine d'une AWS GovCloud (US) Region, téléchargez-la à partir du lien correspondant à la AWS GovCloud (US) Region dans le tableau suivant.

AWS GovCloud (US) Region	Solution groupée de certificats (PEM)	Solution groupée de certificats (PKCS7)
AWS GovCloud (US-East)	us-gov-east-1-bundle.pem	us-gov-east-1-bundle.p7b
AWS GovCloud (US-West)	us-gov-west-1-bundle.pem	us-gov-west-1-bundle.p7b