Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données
Vous pouvez utiliser SSL ou TLS à partir de votre application pour chiffrer une connexion à une instance de base de données exécutant MySQL, MariaDB, SQL Server, Oracle ou PostgreSQL. Chaque moteur DB possède son propre processus d'implémentation SSL/TLS. Pour apprendre à implémenter SSL/TLS pour votre instance de base de données, utilisez le lien suivant qui correspond à votre moteur DB :
-
Utilisation de SSL avec une instance de base de données MariaDB
-
Utilisation de SSL avec une instance DB Microsoft SQL Server
-
Utilisation de SSL avec une instance de base de données MySQL
-
Utilisation de SSL avec une instance de base de données Oracle
-
Utilisation de SSL avec une instance de base de données PostgreSQL
Pour de plus amples informations sur la configuration de votre certificat, veuillez consulter Rotation de votre certificat SSL/TLS.
Tous les certificats sont disponibles uniquement pour le téléchargement sur des connexions SSL/TLS.
Pour obtenir un certificat racine qui fonctionne pour toutes les régions AWS, à l'exception
des régions d'adhésion AWS, téléchargez-le à partir de ttps://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem
Ce certificat racine est une entité racine approuvée et elle doit fonctionner dans la plupart des cas, mais peut échouer si votre application n'accepte pas les chaînes de certificats. Si votre application n'accepte pas les chaînes de certificats, téléchargez le certificat spécifique à la région AWS dans la liste des certificats intermédiaires fournie ultérieurement dans cette section.
Vous pouvez télécharger un ensemble de certificats contenant les certificats intermédiaires
et racine à l'adresse https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem
Si votre application est sur Microsoft Windows et nécessite un fichier PKCS7, vous
pouvez télécharger l’ensemble de certificats PKCS7. Cet ensemble contient les certificats
intermédiaires et racine à l'adresse https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b
Amazon RDS Proxy utilise des certificats de la AWS Certificate Manager (ACM). Si vous utilisez RDS Proxy, vous n'avez pas besoin de télécharger des certificats Amazon RDS ou de mettre à jour des applications utilisant des connexions RDS Proxy. Pour de plus amples informations sur l'utilisation de TLS/SSL avec RDS Proxy, veuillez consulter Utilisation de TLS/SSL avec RDS Proxy.
Certificats racine pour les régions d'adhésion AWS
Si vous utilisez une région d'adhésion AWS, vous pouvez télécharger le certificat racine à partir du tableau suivant.
| Région d'adhésion AWS | Certificat racine |
|---|---|
| Afrique (Le Cap) | rds-ca-af-south-1-2019-root.pem |
| Asie-Pacifique (Hong Kong) | rds-ca-ap-east-1-2019-root.pem |
| Europe (Milan) | rds-ca-eu-south-1-2019-root.pem |
| Moyen-Orient (Bahreïn) | rds-ca-me-south-1-2019-root.pem |
Certificats intermédiaires
Vous devrez peut-être utiliser un certificat intermédiaire pour vous connecter à votre région AWS. Par exemple, vous devez utiliser un certificat intermédiaire pour vous connecter à la région AWS GovCloud (USA Ouest) à l'aide de SSL/TLS. Si vous avez besoin d'un certificat intermédiaire pour une région AWS donnée, téléchargez le certificat depuis la table suivante :
| Région AWS | Certificat intermédiaire |
|---|---|
| Asie-Pacifique (Mumbai) | rds-ca-2019-ap-south-1.pem |
| Asie-Pacifique (Tokyo) | rds-ca-2019-ap-northeast-1.pem |
| Asie-Pacifique (Séoul) | rds-ca-2019-ap-northeast-2.pem |
| Asie-Pacifique (Osaka-Local) | rds-ca-2019-ap-northeast-3.pem |
| Asie-Pacifique (Singapour) | rds-ca-2019-ap-southeast-1.pem |
| Asie-Pacifique (Sydney) | rds-ca-2019-ap-southeast-2.pem |
| Canada (Centre) | rds-ca-2019-ca-central-1.pem |
| Europe (Francfort) | rds-ca-2019-eu-central-1.pem |
| Europe (Irlande) | rds-ca-2019-eu-west-1.pem |
| Europe (Londres) | rds-ca-2019-eu-west-2.pem |
| Europe (Paris) | rds-ca-2019-eu-west-3.pem |
| Europe (Stockholm) | rds-ca-2019-eu-north-1.pem |
| Amérique du Sud (São Paulo) | rds-ca-2019-sa-east-1.pem |
| USA Est (Virginie du Nord) | rds-ca-2019-us-east-1.pem |
| USA Est (Ohio) | rds-ca-2019-us-east-2.pem |
| USA Ouest (Californie du Nord) | rds-ca-2019-us-west-1.pem |
| USA Ouest (Oregon) | rds-ca-2019-us-west-2.pem |
Certificats AWS GovCloud (US)
Vous pouvez télécharger le certificat racine pour la région AWS GovCloud (US) depuis la liste suivante :
AWS GovCloud (US, côte est)
AWS GovCloud (US, côte ouest)
Vous pouvez télécharger le certificat intermédiaire pour la région AWS GovCloud (USA) depuis la liste suivante :
AWS GovCloud (US, côte est)
AWS GovCloud (US, côte ouest)
AWS GovCloud (US, côte ouest)
Pour obtenir un ensemble de certificats contenant les certificats intermédiaire et
racine pour les régions AWS GovCloud (US), téléchargez-le à l'adresse https://s3.us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem
