Amazon Relational Database Service
Guide de l'utilisateur

Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données

Vous pouvez utiliser SSL ou TLS à partir de votre application pour chiffrer une connexion à une instance de base de données exécutant MySQL, MariaDB, SQL Server, Oracle ou PostgreSQL. Chaque moteur DB possède son propre processus d'implémentation SSL/TLS. Pour apprendre à implémenter SSL/TLS pour votre instance de base de données, utilisez le lien suivant qui correspond à votre moteur DB :

Important

Pour de plus amples informations sur la configuration de votre certificat, veuillez consulter Rotation de votre certificat SSL/TLS.

Note

Tous les certificats sont disponibles uniquement pour le téléchargement sur des connexions SSL/TLS.

Pour obtenir un certificat racine qui fonctionne pour toutes les régions AWS, téléchargez-le à partir de l'un de ces emplacements :

Ce certificat racine est une entité racine approuvée et elle doit fonctionner dans la plupart des cas, mais peut échouer si votre application n'accepte pas les chaînes de certificats. Si votre application n'accepte pas les chaînes de certificats, téléchargez le certificat spécifique à la région AWS dans la liste des certificats intermédiaires fournie ultérieurement dans cette section.

Vous pouvez télécharger un ensemble de certificats contenant les certificats intermédiaires et racine à l'adresse https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem.

Si votre application est sur Microsoft Windows et nécessite un fichier PKCS7, vous pouvez télécharger l’ensemble de certificats PKCS7. Cet ensemble contient les certificats intermédiaires et racine à l'adresse https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b.

Certificats intermédiaires

Vous devrez peut-être utiliser un certificat intermédiaire pour vous connecter à votre région AWS. Par exemple, vous devez utiliser un certificat intermédiaire pour vous connecter à la région AWS GovCloud (USA Ouest) à l'aide de SSL/TLS. Si vous avez besoin d'un certificat intermédiaire pour une région AWS donnée, téléchargez le certificat depuis la table suivante :

Certificats AWS GovCloud (US)

Vous pouvez télécharger un certificat racine pour les régions AWS GovCloud (US) sur https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-GovCloud-Root-CA-2017.pem.

Pour obtenir un ensemble de certificats contenant les certificats intermédiaire et racine pour les régions AWS GovCloud (US), téléchargez-le depuis https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem.

Vous pouvez télécharger le certificat intermédiaire pour la région AWS GovCloud (USA) depuis la liste suivante :

AWS GovCloud (USA-Est) (CA-2017)

AWS GovCloud (USA-Ouest) (CA-2017)

AWS GovCloud (USA-Ouest) (CA-2012)