Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données - Amazon Relational Database Service

Utilisation de SSL/TLS pour chiffrer une connexion à une instance de base de données

Vous pouvez utiliser SSL ou TLS à partir de votre application pour chiffrer une connexion à une instance de base de données exécutant MySQL, MariaDB, SQL Server, Oracle ou PostgreSQL. Chaque moteur DB possède son propre processus d'implémentation SSL/TLS. Pour apprendre à implémenter SSL/TLS pour votre instance de base de données, utilisez le lien suivant qui correspond à votre moteur DB :

Important

Pour de plus amples informations sur la configuration de votre certificat, veuillez consulter Rotation de votre certificat SSL/TLS.

Note

Tous les certificats sont disponibles uniquement pour le téléchargement sur des connexions SSL/TLS.

Pour obtenir un certificat racine qui fonctionne pour toutes les régions AWS, à l'exception des régions d'adhésion AWS, téléchargez-le à partir de ttps://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem.

Ce certificat racine est une entité racine approuvée et elle doit fonctionner dans la plupart des cas, mais peut échouer si votre application n'accepte pas les chaînes de certificats. Si votre application n'accepte pas les chaînes de certificats, téléchargez le certificat spécifique à la région AWS dans la liste des certificats intermédiaires fournie ultérieurement dans cette section.

Vous pouvez télécharger un ensemble de certificats contenant les certificats intermédiaires et racine à l'adresse https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem.

Si votre application est sur Microsoft Windows et nécessite un fichier PKCS7, vous pouvez télécharger l’ensemble de certificats PKCS7. Cet ensemble contient les certificats intermédiaires et racine à l'adresse https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b.

Note

Amazon RDS Proxy utilise des certificats de la AWS Certificate Manager (ACM). Si vous utilisez RDS Proxy, vous n'avez pas besoin de télécharger des certificats Amazon RDS ou de mettre à jour des applications utilisant des connexions RDS Proxy. Pour de plus amples informations sur l'utilisation de TLS/SSL avec RDS Proxy, veuillez consulter Utilisation de TLS/SSL avec RDS Proxy.

Certificats racine pour les régions d'adhésion AWS

Si vous utilisez une région d'adhésion AWS, vous pouvez télécharger le certificat racine à partir du tableau suivant.

Région d'adhésion AWS Certificat racine
Afrique (Le Cap) rds-ca-af-south-1-2019-root.pem
Asie-Pacifique (Hong Kong) rds-ca-ap-east-1-2019-root.pem
Europe (Milan) rds-ca-eu-south-1-2019-root.pem
Moyen-Orient (Bahreïn) rds-ca-me-south-1-2019-root.pem

Certificats intermédiaires

Vous devrez peut-être utiliser un certificat intermédiaire pour vous connecter à votre région AWS. Par exemple, vous devez utiliser un certificat intermédiaire pour vous connecter à la région AWS GovCloud (USA Ouest) à l'aide de SSL/TLS. Si vous avez besoin d'un certificat intermédiaire pour une région AWS donnée, téléchargez le certificat depuis la table suivante :

Région AWS Certificat intermédiaire
Asie-Pacifique (Mumbai) rds-ca-2019-ap-south-1.pem
Asie-Pacifique (Tokyo) rds-ca-2019-ap-northeast-1.pem
Asie-Pacifique (Séoul) rds-ca-2019-ap-northeast-2.pem
Asie-Pacifique (Osaka-Local) rds-ca-2019-ap-northeast-3.pem
Asie-Pacifique (Singapour) rds-ca-2019-ap-southeast-1.pem
Asie-Pacifique (Sydney) rds-ca-2019-ap-southeast-2.pem
Canada (Centre) rds-ca-2019-ca-central-1.pem
Europe (Francfort) rds-ca-2019-eu-central-1.pem
Europe (Irlande) rds-ca-2019-eu-west-1.pem
Europe (Londres) rds-ca-2019-eu-west-2.pem
Europe (Paris) rds-ca-2019-eu-west-3.pem
Europe (Stockholm) rds-ca-2019-eu-north-1.pem
Amérique du Sud (São Paulo) rds-ca-2019-sa-east-1.pem
USA Est (Virginie du Nord) rds-ca-2019-us-east-1.pem
USA Est (Ohio) rds-ca-2019-us-east-2.pem
USA Ouest (Californie du Nord) rds-ca-2019-us-west-1.pem
USA Ouest (Oregon) rds-ca-2019-us-west-2.pem

Certificats AWS GovCloud (US)

Vous pouvez télécharger le certificat racine pour la région AWS GovCloud (US) depuis la liste suivante :

AWS GovCloud (US, côte est) (Root CA-2017)

AWS GovCloud (US, côte ouest) (Root CA-2017)

Vous pouvez télécharger le certificat intermédiaire pour la région AWS GovCloud (USA) depuis la liste suivante :

AWS GovCloud (US, côte est) (CA-2017)

AWS GovCloud (US, côte ouest) (CA-2017)

AWS GovCloud (US, côte ouest) (CA-2012)

Pour obtenir un ensemble de certificats contenant les certificats intermédiaire et racine pour les régions AWS GovCloud (US), téléchargez-le à l'adresse https://s3.us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem.