使用 SSL/TLS 加密与数据库实例的连接

您可以使用应用程序中的安全套接字层 (SSL) 或传输层安全性 (TLS) 来加密与运行 MariaDB、Microsoft SQL Server、MySQL、Oracle 或 PostgreSQL 的数据库实例的连接。

SSL/TLS 连接通过加密可在您的客户端和数据库实例之间移动的数据来提供一个安全层。使用服务器证书可验证是否正在与 Amazon RDS 数据库实例建立连接，从而额外提供一层安全保护。具体方法是，检查自动安装在您预置的所有数据库实例上的服务器证书。

每个数据库引擎都有自己的用于实施 SSL/TLS 的过程。要了解如何为数据库实例实施 SSL/TLS，请使用与数据库引擎对应的以下链接：

• 将 SSL/TLS 与 MariaDB 数据库实例结合使用

• 将 SSL 与 Microsoft SQL Server 数据库实例结合使用

• 将 SSL/TLS 与 MySQL 数据库实例结合使用

• 对 RDS for Oracle 数据库实例使用 SSL

• 将 SSL 与 PostgreSQL 数据库实例结合使用

注意

只能使用 SSL/TLS 连接下载所有证书。

要获取同时包含所有AWS区域的中间证书和根证书的证书捆绑包，请从 https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem 下载。

如果您的应用程序在 Microsoft Windows 上并且需要 PKCS7 文件，则可以下载 PKCS7 证书捆绑包。该捆绑包包含位于 https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b 的中间证书和根证书。

注意

Amazon RDS Proxy 使用来自 AWS Certificate Manager (ACM) 的证书。如果您正在使用 RDS Proxy，则无需下载 Amazon RDS 证书或更新使用 RDS Proxy 连接的应用程序。有关在 RDS Proxy 中使用 TLS/SSL 的更多信息，请参阅 将 TLS/SSL 与 RDS Proxy 结合使用。

AWS区域的证书捆绑包

要获取包含 AWS 区域的中间证书和根证书的证书捆绑包，请通过下表中 AWS 相应区域的链接下载。

AWS 区域	证书捆绑包 (PEM)	证书捆绑包 (PKCS7)
美国东部（弗吉尼亚北部）	us-east-1-bundle.pem	us-east-1-bundle.p7b
US East (Ohio)	us-east-2-bundle.pem	us-east-2-bundle.p7b
美国西部（加利福尼亚北部）	us-west-1-bundle.pem	us-west-1-bundle.p7b
美国西部（俄勒冈）	us-west-2-bundle.pem	us-west-2-bundle.p7b
Africa (Cape Town)	af-south-1-bundle.pem	af-south-1-bundle.p7b
Asia Pacific (Hong Kong)	ap-east-1-bundle.pem	ap-east-1-bundle.p7b
亚太地区（雅加达）	ap-southeast-3-bundle.pem	ap-southeast-3-bundle.p7b
亚太地区（孟买）	ap-south-1-bundle.pem	ap-south-1-bundle.p7b
Asia Pacific (Osaka)	ap-northeast-3-bundle.pem	ap-northeast-3-bundle.p7b
亚太区域（东京）	ap-northeast-1-bundle.pem	ap-northeast-1-bundle.p7b
Asia Pacific (Seoul)	ap-northeast-2-bundle.pem	ap-northeast-2-bundle.p7b
亚太地区（新加坡）	ap-southeast-1-bundle.pem	ap-southeast-1-bundle.p7b
亚太地区（悉尼）	ap-southeast-2-bundle.pem	ap-southeast-2-bundle.p7b
Canada (Central)	ca-central-1-bundle.pem	ca-central-1-bundle.p7b
Europe (Frankfurt)	eu-central-1-bundle.pem	eu-central-1-bundle.p7b
欧洲（爱尔兰）	eu-west-1-bundle.pem	eu-west-1-bundle.p7b
Europe (London)	eu-west-2-bundle.pem	eu-west-2-bundle.p7b
Europe (Milan)	eu-south-1-bundle.pem	eu-south-1-bundle.p7b
Europe (Paris)	eu-west-3-bundle.pem	eu-west-3-bundle.p7b
Europe (Stockholm)	eu-north-1-bundle.pem	eu-north-1-bundle.p7b
Middle East (Bahrain)	me-south-1-bundle.pem	me-south-1-bundle.p7b
中东（阿联酋）	me-central-1-bundle.pem	me-central-1-bundle.p7b
南美洲（圣保罗）	sa-east-1-bundle.pem	sa-east-1-bundle.p7b

AWS GovCloud (US) 证书

要获取同时包含 AWS GovCloud (US) Region 的中间证书和根证书的证书捆绑包，请从 https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem 下载。

如果您的应用程序在 Microsoft Windows 上并且需要 PKCS7 文件，则可以下载 PKCS7 证书捆绑包。该捆绑包包含位于 https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b 的中间证书和根证书。

要获取包含 AWS GovCloud (US) Region 的中间证书和根证书的证书捆绑包，请通过下表中 AWS GovCloud (US) Region 对应的链接下载。

AWS GovCloud (US) Region	证书捆绑包 (PEM)	证书捆绑包 (PKCS7)
AWS GovCloud（美国东部）	us-gov-east-1-bundle.pem	us-gov-east-1-bundle.p7b
AWS GovCloud（美国西部）	us-gov-west-1-bundle.pem	us-gov-west-1-bundle.p7b