Amazon Relational Database Service
Guide de l'utilisateur (Version de l'API 2014-10-31)

Utilisation de SSL pour chiffrer une connexion à une instance de base de données

Vous pouvez utiliser SSL à partir de votre application pour chiffrer une connexion à une instance de base de données exécutant MySQL, MariaDB, SQL Server, Oracle ou PostgreSQL. Chaque moteur DB possède son propre processus d'implémentation SSL. Pour apprendre à implémenter SSL pour votre instance de base de données, utilisez le lien suivant qui correspond à votre moteur DB :

Vous pouvez télécharger un certificat racine valide pour toutes les régions AWS à l’adresse https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem. Il s'agit de l'entité racine approuvée et elle doit fonctionner dans la plupart des cas, mais peut échouer si votre application n'accepte pas les chaînes de certificats. Si votre application n'accepte pas les chaînes de certificats, téléchargez le certificat spécifique à la région AWS dans la liste des certificats intermédiaires fournie ultérieurement dans cette section. Vous pouvez télécharger un certificat racine valide pour les régions AWS GovCloud à l'adresse https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-GovCloud-Root-CA-2017.pem.

Note

Tous les certificats sont disponibles uniquement pour le téléchargement sur des connexions SSL.

Vous pouvez télécharger un ensemble de certificats contenant les certificats intermédiaires et racine à l'adresse https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem.

Vous pouvez télécharger un ensemble de certificats contenant les certificats intermédiaires et racine pour les régions AWS GovCloud à l'adresse https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem.

Si votre application est sur Microsoft Windows et nécessite un fichier PKCS7, vous pouvez télécharger l’ensemble de certificats PKCS7. Cet ensemble contient les certificats intermédiaires et racine à l'adresse https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b.

Certificats intermédiaires

Vous devrez peut-être utiliser un certificat intermédiaire pour vous connecter à votre région AWS. Par exemple, vous devez utiliser un certificat intermédiaire pour vous connecter à la région AWS GovCloud (USA Ouest) à l'aide de SSL. Si vous avez besoin d'un certificat intermédiaire pour une région AWS donnée, téléchargez le certificat depuis la liste suivante :

Asie-Pacifique (Hong Kong)

Asie-Pacifique (Mumbai)

Asie-Pacifique (Tokyo)

Asie-Pacifique (Séoul)

Asie-Pacifique (Osaka-Local)

Asie-Pacifique (Singapour)

Asie-Pacifique (Sydney)

Canada (Centre)

Chine (Pékin)

Chine (Ningxia)

UE (Francfort)

UE (Irlande)

UE (Londres)

UE (Paris)

UE (Stockholm)

Amérique du Sud (São Paulo)

USA Est (Virginie du Nord)

USA Est (Ohio)

USA Ouest (Californie du Nord)

USA Ouest (Oregon)

AWS GovCloud (USA-Est) (CA-2017)

AWS GovCloud (USA-Ouest) (CA-2017)

AWS GovCloud (USA-Ouest) (CA-2012)

Sur cette page :