SSL を使用した DB インスタンスへの接続の暗号化

アプリケーションから SSL を使用して、MySQL、MariaDB、SQL Server、Oracle、PostgreSQL を実行する DB インスタンスへの接続を暗号化できます。各 DB エンジンには SSL を実装する独自のプロセスがあります。ご使用の DB インスタンスでの SSL の実装方法については、ご使用の DB エンジンに該当するリンクを以下から選択してください。

すべての AWS リージョンで使用できるルート証明書は、 https://s3.amazonaws.com/rds-downloads/rds-ca-2015-root.pem からダウンロードできます。これは信頼されたルートエンティティであり、ほとんどの場合は使用できますが、アプリケーションが証明書チェーンを受け入れていない場合は使用できない可能性があります。アプリケーションで証明書チェーンが受け入れられない場合は、このセクションで後述する中間証明書リストから AWS リージョン固有の証明書をダウンロードします。AWS GovCloud リージョンのルート証明書は、https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-GovCloud-Root-CA-2017.pem からダウンロードできます。

注記

証明書はすべて、SSL 接続を使用したダウンロードでのみ使用可能です。

中間証明書とルート証明書の両方を含む証明書バンドルは、https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem からダウンロードできます。

AWS GovCloud リージョンの中間証明書とルート証明書の両方を含む証明書バンドルは、https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-combined-ca-us-gov-bundle.pem からダウンロードできます。

アプリケーションが Microsoft Windows 上にあり、PKCS7 ファイルが必要な場合は、PKCS7 証明書バンドルをダウンロードできます。このバンドルには、https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.p7b にある中間証明書とルート証明書の両方が含まれています。

中間証明書

AWS リージョンに接続するために中間証明書を使用することが必要になる場合があります。たとえば、SSL を使用して AWS GovCloud (米国西部) リージョンに接続するには、中間証明書を使用する必要があります。特定の AWS リージョンの中間証明書が必要な場合は、以下のリストから証明書をダウンロードします。