Amazon Relational Database Service
ユーザーガイド

SSL/TLS を使用した DB インスタンスへの接続の暗号化

アプリケーションの Secure Socket Layer (SSL) または Transport Layer Security (TLS) を使用して、MySQL、MariaDB、SQL Server、Oracle、PostgreSQL を実行する DB インスタンスへの接続を暗号化できます。各 DB エンジンには SSL/TLS を実装する独自のプロセスがあります。ご使用の DB インスタンスでの SSL/TLS の実装方法については、ご使用の DB エンジンに対応する以下のリンクを使用してください。

重要

証明書の更新に関する情報は、「SSL/TLS 証明書の更新」を参照してください。

注記

証明書はすべて、SSL/TLS 接続を使用したダウンロードでのみ使用可能です。

すべての AWS リージョンで動作するルート証明書は、これらの場所の 1 つからダウンロードできます。

このルート証明書は信頼されたルートエンティティであり、ほとんどの場合は使用できますが、アプリケーションが証明書チェーンを受け入れていない場合は使用できない可能性があります。アプリケーションで証明書チェーンが受け入れられない場合は、このセクションで後述する中間証明書リストから AWS リージョン固有の証明書をダウンロードします。

中間証明書とルート証明書の両方を含む証明書バンドルは、https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem からダウンロードできます。

アプリケーションが Microsoft Windows 上にあり、PKCS7 ファイルが必要な場合は、PKCS7 証明書バンドルをダウンロードできます。このバンドルには、https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b にある中間証明書とルート証明書の両方が含まれています。

中間証明書

AWS リージョンに接続するために中間証明書を使用することが必要になる場合があります。たとえば、SSL/TLS を使用して AWS GovCloud (米国西部) リージョンに接続するには、中間証明書を使用する必要があります。特定の AWS リージョンの中間証明書が必要な場合は、以下のテーブルから証明書をダウンロードします。

AWS リージョン CA-2019 CA-2015
アジアパシフィック (香港) rds-ca-2019-ap-east-1.pem

証明書は使用できません

アジアパシフィック (ムンバイ) rds-ca-2019-ap-south-1.pem rds-ca-2015-ap-south-1.pem
アジアパシフィック (東京) rds-ca-2019-ap-northeast-1.pem rds-ca-2015-ap-northeast-1.pem
アジアパシフィック (ソウル) rds-ca-2019-ap-northeast-2.pem rds-ca-2015-ap-northeast-2.pem
アジアパシフィック (大阪: ローカル) rds-ca-2019-ap-northeast-3.pem rds-ca-2015-ap-northeast-3.pem
アジアパシフィック (シンガポール) rds-ca-2019-ap-southeast-1.pem rds-ca-2015-ap-southeast-1.pem
アジアパシフィック (シドニー) rds-ca-2019-ap-southeast-2.pem rds-ca-2015-ap-southeast-2.pem
カナダ (中部) rds-ca-2019-ca-central-1.pem rds-ca-2015-ca-central-1.pem
欧州 (フランクフルト) rds-ca-2019-eu-central-1.pem rds-ca-2015-eu-central-1.pem
欧州 (アイルランド) rds-ca-2019-eu-west-1.pem rds-ca-2015-eu-west-1.pem
欧州 (ロンドン) rds-ca-2019-eu-west-2.pem rds-ca-2015-eu-west-2.pem
EU (パリ) rds-ca-2019-eu-west-3.pem rds-ca-2015-eu-west-3.pem
欧州 (ストックホルム) rds-ca-2019-eu-north-1.pem rds-ca-2015-eu-north-1.pem
中東 (バーレーン) rds-ca-2019-me-south-1.pem

証明書は使用できません

南米 (サンパウロ) rds-ca-2019-sa-east-1.pem rds-ca-2015-sa-east-1.pem
米国東部(バージニア北部) rds-ca-2019-us-east-1.pem rds-ca-2015-us-east-1.pem
米国東部 (オハイオ) rds-ca-2019-us-east-2.pem rds-ca-2015-us-east-2.pem
米国西部 (北カリフォルニア) rds-ca-2019-us-west-1.pem rds-ca-2015-us-west-1.pem
米国西部 (オレゴン) rds-ca-2019-us-west-2.pem rds-ca-2015-us-west-2.pem

中国 (北京) リージョンまたは 中国 (寧夏) リージョンの中間証明書は、以下の場所からダウンロードできます。

中国 (北京) (2019)

中国 (北京) (2014)

中国 (寧夏) (2019)

中国 (寧夏) (2017)

AWS GovCloud (US) 証明書

AWS GovCloud (US) リージョンのルート証明書は、https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-GovCloud-Root-CA-2017.pem からダウンロードできます。

AWS GovCloud (US) リージョンの中間証明書とルート証明書の両方を含む証明書バンドルは、https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem からダウンロードできます。

AWS GovCloud (米国) リージョンの中間証明書は以下のリストからダウンロードできます。

AWS GovCloud (US-East) (CA-2017)

AWS GovCloud (US-West) (CA-2017)

AWS GovCloud (US-West) (CA-2012)

このページの内容: