SSL/TLS を使用した DB インスタンスへの接続の暗号化 - Amazon Relational Database Service

SSL/TLS を使用した DB インスタンスへの接続の暗号化

アプリケーションの Secure Socket Layer (SSL) または Transport Layer Security (TLS) を使用して、MySQL、MariaDB、SQL Server、Oracle、PostgreSQL を実行する DB インスタンスへの接続を暗号化できます。各 DB エンジンには SSL/TLS を実装する独自のプロセスがあります。ご使用の DB インスタンスでの SSL/TLS の実装方法については、ご使用の DB エンジンに対応する以下のリンクを使用してください。

重要

証明書の更新に関する情報は、「SSL/TLS 証明書のローテーション」を参照してください。

注記

証明書はすべて、SSL/TLS 接続を使用したダウンロードでのみ使用可能です。

オプトイン AWS リージョンを除くすべての AWS リージョンで動作するルート証明書を取得する場合は、https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem から証明書をダウンロードします。

このルート証明書は信頼されたルートエンティティであり、ほとんどの場合は使用できますが、アプリケーションが証明書チェーンを受け入れていない場合は使用できない可能性があります。アプリケーションで証明書チェーンが受け入れられない場合は、このセクションで後述する中間証明書リストから AWS リージョン固有の証明書をダウンロードします。

中間証明書とルート証明書の両方を含む証明書バンドルは、https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem からダウンロードできます。

アプリケーションが Microsoft Windows 上にあり、PKCS7 ファイルが必要な場合は、PKCS7 証明書バンドルをダウンロードできます。このバンドルには、https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b にある中間証明書とルート証明書の両方が含まれています。

注記

Amazon RDS Proxy AWS Certificate Manager (ACM) の証明書を使用します。RDS Proxy を使用している場合は、Amazon RDS 証明書をダウンロードしたり、RDS Proxy 接続を使用するアプリケーションを更新したりする必要はありません。RDS Proxy で TLS/SSL を使用する方法の詳細については、「RDS Proxy での TLS/SSL の使用」を参照してください。

オプトイン AWS リージョンのルート証明書

オプトイン AWS リージョンを使用している場合は、次の表からルート証明書をダウンロードできます。

オプトイン AWS リージョン ルート証明書
アフリカ (ケープタウン) rds-ca-af-south-1-2019-root.pem
アジアパシフィック (香港) rds-ca-ap-east-1-2019-root.pem
ヨーロッパ (ミラノ) rds-ca-eu-south-1-2019-root.pem
中東 (バーレーン) rds-ca-me-south-1-2019-root.pem

中間証明書

AWS リージョンに接続するために中間証明書を使用することが必要になる場合があります。たとえば、SSL/TLS を使用して AWS GovCloud (米国西部) リージョンに接続するには、中間証明書を使用する必要があります。特定の AWS リージョンの中間証明書が必要な場合は、以下のテーブルから証明書をダウンロードします。

AWS リージョン 中間証明書
アジアパシフィック (ムンバイ) rds-ca-2019-ap-south-1.pem
アジアパシフィック (東京) rds-ca-2019-ap-northeast-1.pem
アジアパシフィック (ソウル) rds-ca-2019-ap-northeast-2.pem
アジアパシフィック (大阪: ローカル) rds-ca-2019-ap-northeast-3.pem
アジアパシフィック (シンガポール) rds-ca-2019-ap-southeast-1.pem
アジアパシフィック (シドニー) rds-ca-2019-ap-southeast-2.pem
カナダ (中部) rds-ca-2019-ca-central-1.pem
欧州 (フランクフルト) rds-ca-2019-eu-central-1.pem
欧州 (アイルランド) rds-ca-2019-eu-west-1.pem
欧州 (ロンドン) rds-ca-2019-eu-west-2.pem
欧州 (パリ) rds-ca-2019-eu-west-3.pem
欧州 (ストックホルム) rds-ca-2019-eu-north-1.pem
南米 (サンパウロ) rds-ca-2019-sa-east-1.pem
米国東部(バージニア北部) rds-ca-2019-us-east-1.pem
米国東部 (オハイオ) rds-ca-2019-us-east-2.pem
米国西部 (北カリフォルニア) rds-ca-2019-us-west-1.pem
米国西部 (オレゴン) rds-ca-2019-us-west-2.pem

AWS GovCloud (US) 証明書

AWS GovCloud (米国) リージョンのルート証明書は次のリストからダウンロードできます。

AWS GovCloud (米国東部) (Root CA-2017)

AWS GovCloud (米国西部) (Root CA-2017)

AWS GovCloud (米国) リージョンの中間証明書は以下のリストからダウンロードできます。

AWS GovCloud (米国東部) (CA-2017)

AWS GovCloud (US-West) (CA-2017)

AWS GovCloud (US-West) (CA-2012)

AWS GovCloud (US) リージョンの中間証明書とルート証明書の両方を含む証明書バンドルは、https://s3.us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem からダウンロードできます。