Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données - Amazon Relational Database Service

Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données

Vous pouvez utiliser SSL ou TLS à partir de votre application pour chiffrer une connexion à une instance de base de données exécutant MySQL, MariaDB, SQL Server, Oracle ou PostgreSQL. Chaque moteur DB possède son propre processus d'implémentation SSL/TLS. Pour apprendre à implémenter SSL/TLS pour votre instance de base de données, utilisez le lien suivant qui correspond à votre moteur DB :

Les connexions SSL/TLS fournissent une couche de sécurité en chiffrant les données qui se déplacent entre votre client et une instance ou une de base de données. L'utilisation d'un certificat de serveur offre une couche de sécurité supplémentaire en validant que la connexion est établie à une instance de base de données Amazon RDS ou à un de base de données. Pour cela, il vérifie le certificat de serveur installé automatiquement sur toutes les instances ou tous les de base de données que vous mettez en service.

Chaque moteur DB possède son propre processus d'implémentation SSL/TLS. Utilisez le lien suivant qui correspond à votre moteur de base de données pour apprendre à implémenter SSL/TLS pour votre cluster de base de données :

Note

Tous les certificats sont disponibles uniquement pour le téléchargement sur des connexions SSL/TLS.

Pour obtenir une solution groupée de certificats contenant à la fois les certificats intermédiaires et racine pour toutes les régions AWS, téléchargez-la à l'adresse https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem.

Si votre application est sur Microsoft Windows et nécessite un fichier PKCS7, vous pouvez télécharger l’ensemble de certificats PKCS7. Cette solution groupée contient à la fois les certificats intermédiaires et racine à l'adresse https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b.

Note

Amazon RDS Proxy utilise des certificats de la AWS Certificate Manager (ACM). Si vous utilisez RDS Proxy, vous n'avez pas besoin de télécharger des certificats Amazon RDS ou de mettre à jour des applications utilisant des connexions RDS Proxy. Pour de plus amples informations sur l'utilisation de TLS/SSL avec RDS Proxy, veuillez consulter Utilisation de TLS/SSL avec RDS Proxy.

Solution groupée de certificats pour les régions AWS

Pour obtenir une solution groupée de certificats contenant à la fois les certificats intermédiaires et racine d'une région AWS, téléchargez-la à partir du lien correspondant à la région AWS dans le tableau suivant.

Région AWS Solution groupée de certificats (PEM) Solution groupée de certificats (PKCS7)
USA Est (Virginie du Nord) us-east-1-bundle.pem us-east-1-bundle.p7b
USA Est (Ohio) us-east-2-bundle.pem us-east-2-bundle.p7b
USA Ouest (Californie du Nord) us-west-1-bundle.pem us-west-1-bundle.p7b
USA Ouest (Oregon) us-west-2-bundle.pem us-west-2-bundle.p7b
Afrique (Le Cap) af-south-1-bundle.pem af-south-1-bundle.p7b
Asie-Pacifique (Hong Kong) ap-east-1-bundle.pem ap-east-1-bundle.p7b
Asie-Pacifique (Mumbai) ap-south-1-bundle.pem ap-south-1-bundle.p7b
Asie-Pacifique (Osaka) ap-northeast-3-bundle.pem ap-northeast-3-bundle.p7b
Asie-Pacifique (Tokyo) ap-northeast-1-bundle.pem ap-northeast-1-bundle.p7b
Asie-Pacifique (Séoul) ap-northeast-2-bundle.pem ap-northeast-2-bundle.p7b
Asie-Pacifique (Singapour) ap-southeast-1-bundle.pem ap-southeast-1-bundle.p7b
Asie-Pacifique (Sydney) ap-southeast-2-bundle.pem ap-southeast-2-bundle.p7b
Canada (Centre) ca-central-1-bundle.pem ca-central-1-bundle.p7b
Europe (Francfort) eu-central-1-bundle.pem eu-central-1-bundle.p7b
Europe (Irlande) eu-west-1-bundle.pem eu-west-1-bundle.p7b
Europe (Londres) eu-west-2-bundle.pem eu-west-2-bundle.p7b
Europe (Milan) eu-south-1-bundle.pem eu-south-1-bundle.p7b
Europe (Paris) eu-west-3-bundle.pem eu-west-3-bundle.p7b
Europe (Stockholm) eu-north-1-bundle.pem eu-north-1-bundle.p7b
Moyen-Orient (Bahreïn) me-south-1-bundle.pem me-south-1-bundle.p7b
Amérique du Sud (São Paulo) sa-east-1-bundle.pem sa-east-1-bundle.p7b

Certificats AWS GovCloud (US)

Pour obtenir une solution groupée de certificats contenant à la fois les certificats intermédiaires et racine pour la AWS GovCloud (US) Region, téléchargez-la à l'adresse https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem.

Si votre application est sur Microsoft Windows et nécessite un fichier PKCS7, vous pouvez télécharger l’ensemble de certificats PKCS7. Cette solution groupée contient à la fois les certificats intermédiaires et racine à l'adresse https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b.

Pour obtenir une solution groupée de certificats contenant à la fois les certificats intermédiaires et racine d'une AWS GovCloud (US) Region, téléchargez-la à partir du lien correspondant à la AWS GovCloud (US) Region dans le tableau suivant.

AWS GovCloud (US) Region Solution groupée de certificats (PEM) Solution groupée de certificats (PKCS7)
AWS GovCloud (USA Est) us-gov-east-1-bundle.pem us-gov-east-1-bundle.p7b
AWS GovCloud (US-West) us-gov-west-1-bundle.pem us-gov-west-1-bundle.p7b