Documentation AWS » Amazon Relational Database Service (RDS) » Guide de l'utilisateur » Sécurité dans Amazon RDS » Protection des données dans Amazon RDS » Protection des données à l'aide d'un chiffrement » Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données

Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données

Vous pouvez utiliser SSL ou TLS à partir de votre application pour chiffrer une connexion à une instance de base de données exécutant MySQL, MariaDB, SQL Server, Oracle ou PostgreSQL. Chaque moteur DB possède son propre processus d'implémentation SSL/TLS. Pour apprendre à implémenter SSL/TLS pour votre instance de base de données, utilisez le lien suivant qui correspond à votre moteur DB :

• Utilisation de SSL avec une instance de base de données MariaDB

• Utilisation de SSL avec une instance DB Microsoft SQL Server

• Utilisation de SSL avec une instance de base de données MySQL

• Utilisation de SSL avec une instance de base de données Oracle

• Utilisation de SSL avec une instance de base de données PostgreSQL

Important

Pour de plus amples informations sur la configuration de votre certificat, veuillez consulter Rotation de votre certificat SSL/TLS.

Note

Tous les certificats sont disponibles uniquement pour le téléchargement sur des connexions SSL/TLS.

Pour obtenir un certificat racine qui fonctionne pour toutes les régions AWS, téléchargez-le à partir de l'un de ces emplacements :

• https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem (CA-2019)

• https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem (CA-2015)

Ce certificat racine est une entité racine approuvée et elle doit fonctionner dans la plupart des cas, mais peut échouer si votre application n'accepte pas les chaînes de certificats. Si votre application n'accepte pas les chaînes de certificats, téléchargez le certificat spécifique à la région AWS dans la liste des certificats intermédiaires fournie ultérieurement dans cette section.

Vous pouvez télécharger un ensemble de certificats contenant les certificats intermédiaires et racine à l'adresse https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem.

Si votre application est sur Microsoft Windows et nécessite un fichier PKCS7, vous pouvez télécharger l’ensemble de certificats PKCS7. Cet ensemble contient les certificats intermédiaires et racine à l'adresse https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b.

Certificats intermédiaires

Vous devrez peut-être utiliser un certificat intermédiaire pour vous connecter à votre région AWS. Par exemple, vous devez utiliser un certificat intermédiaire pour vous connecter à la région AWS GovCloud (USA Ouest) à l'aide de SSL/TLS. Si vous avez besoin d'un certificat intermédiaire pour une région AWS donnée, téléchargez le certificat depuis la table suivante :

Région AWS	CA-2019	CA-2015
Asie-Pacifique (Hong Kong)	rds-ca-2019-ap-east-1.pem	Aucun certificat disponible
Asie-Pacifique (Mumbai)	rds-ca-2019-ap-south-1.pem	rds-ca-2015-ap-south-1.pem
Asie-Pacifique (Tokyo)	rds-ca-2019-ap-northeast-1.pem	rds-ca-2015-ap-northeast-1.pem
Asie-Pacifique (Séoul)	rds-ca-2019-ap-northeast-2.pem	rds-ca-2015-ap-northeast-2.pem
Asie-Pacifique (Osaka-Local)	rds-ca-2019-ap-northeast-3.pem	rds-ca-2015-ap-northeast-3.pem
Asie-Pacifique (Singapour)	rds-ca-2019-ap-southeast-1.pem	rds-ca-2015-ap-southeast-1.pem
Asie-Pacifique (Sydney)	rds-ca-2019-ap-southeast-2.pem	rds-ca-2015-ap-southeast-2.pem
Canada (Centre)	rds-ca-2019-ca-central-1.pem	rds-ca-2015-ca-central-1.pem
UE (Francfort)	rds-ca-2019-eu-central-1.pem	rds-ca-2015-eu-central-1.pem
UE (Irlande)	rds-ca-2019-eu-west-1.pem	rds-ca-2015-eu-west-1.pem
UE (Londres)	rds-ca-2019-eu-west-2.pem	rds-ca-2015-eu-west-2.pem
UE (Paris)	rds-ca-2019-eu-west-3.pem	rds-ca-2015-eu-west-3.pem
UE (Stockholm)	rds-ca-2019-eu-north-1.pem	rds-ca-2015-eu-north-1.pem
Moyen-Orient (Bahreïn)	rds-ca-2019-me-south-1.pem	Aucun certificat disponible
Amérique du Sud (São Paulo)	rds-ca-2019-sa-east-1.pem	rds-ca-2015-sa-east-1.pem
USA Est (Virginie du Nord)	rds-ca-2019-us-east-1.pem	rds-ca-2015-us-east-1.pem
USA Est (Ohio)	rds-ca-2019-us-east-2.pem	rds-ca-2015-us-east-2.pem
USA Ouest (Californie du Nord)	rds-ca-2019-us-west-1.pem	rds-ca-2015-us-west-1.pem
USA Ouest (Oregon)	rds-ca-2019-us-west-2.pem	rds-ca-2015-us-west-2.pem

Certificats AWS GovCloud (US)

Vous pouvez télécharger un certificat racine pour les régions AWS GovCloud (US) sur https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-GovCloud-Root-CA-2017.pem.

Pour obtenir un ensemble de certificats contenant les certificats intermédiaire et racine pour les régions AWS GovCloud (US), téléchargez-le depuis https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem.

Vous pouvez télécharger le certificat intermédiaire pour la région AWS GovCloud (USA) depuis la liste suivante :

AWS GovCloud (USA-Est) (CA-2017)

AWS GovCloud (USA-Ouest) (CA-2017)

AWS GovCloud (USA-Ouest) (CA-2012)