使用 SSL/TLS 加密与数据库实例的连接
您可以使用应用程序中的安全套接字层 (SSL) 或传输层安全性 (TLS) 来加密与运行 MariaDB、Microsoft SQL Server、MySQL、Oracle 或 PostgreSQL 的数据库实例的连接。
SSL/TLS 连接通过加密可在您的客户端和数据库实例之间移动的数据来提供一个安全层。使用服务器证书可验证是否正在与 Amazon RDS 数据库实例建立连接,从而额外提供一层安全保护。具体方法是,检查自动安装在您预置的所有数据库实例上的服务器证书。
每个数据库引擎都有自己的用于实施 SSL/TLS 的过程。要了解如何为数据库实例实施 SSL/TLS,请使用与数据库引擎对应的以下链接:
只能使用 SSL/TLS 连接下载所有证书。
要获取同时包含所有AWS区域的中间证书和根证书的证书捆绑包,请从 https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem
如果您的应用程序在 Microsoft Windows 上并且需要 PKCS7 文件,则可以下载 PKCS7 证书捆绑包。该捆绑包包含位于 https://truststore.pki.rds.amazonaws.com/global/global-bundle.p7b
Amazon RDS Proxy 使用来自 AWS Certificate Manager (ACM) 的证书。如果您正在使用 RDS Proxy,则无需下载 Amazon RDS 证书或更新使用 RDS Proxy 连接的应用程序。有关在 RDS Proxy 中使用 TLS/SSL 的更多信息,请参阅 将 TLS/SSL 与 RDS Proxy 结合使用。
AWS区域的证书捆绑包
要获取包含 AWS 区域的中间证书和根证书的证书捆绑包,请通过下表中 AWS 相应区域的链接下载。
AWS GovCloud (US) 证书
要获取同时包含 AWS GovCloud (US) Region 的中间证书和根证书的证书捆绑包,请从 https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.pem
如果您的应用程序在 Microsoft Windows 上并且需要 PKCS7 文件,则可以下载 PKCS7 证书捆绑包。该捆绑包包含位于 https://truststore.pki.us-gov-west-1.rds.amazonaws.com/global/global-bundle.p7b
要获取包含 AWS GovCloud (US) Region 的中间证书和根证书的证书捆绑包,请通过下表中 AWS GovCloud (US) Region 对应的链接下载。
AWS GovCloud (US) Region | 证书捆绑包 (PEM) | 证书捆绑包 (PKCS7) |
---|---|---|
AWS GovCloud(美国东部) | us-gov-east-1-bundle.pem |
us-gov-east-1-bundle.p7b |
AWS GovCloud(美国西部) | us-gov-west-1-bundle.pem |
us-gov-west-1-bundle.p7b |