SSL/TLSUnterstützung für My SQL DB-Instances auf Amazon RDS

Amazon RDS erstellt ein SSL TLS /-Zertifikat und installiert das Zertifikat auf der DB-Instance, wenn Amazon RDS die Instance bereitstellt. Diese Zertifikate werden von einer Zertifizierungsstelle signiert. Das TLS ZertifikatSSL/enthält den DB-Instance-Endpunkt als Common Name (CN) für das TLS ZertifikatSSL/, um vor Spoofing-Angriffen zu schützen.

Ein von Amazon erstelltesSSL/TLS-Zertifikat RDS ist die vertrauenswürdige Root-Entität und sollte in den meisten Fällen funktionieren, kann aber fehlschlagen, wenn Ihre Anwendung keine Zertifikatsketten akzeptiert. Wenn Ihre Anwendung keine Zertifikatsketten akzeptiert, versuchen Sie, ein Zwischenzertifikat zu verwenden, um eine Verbindung zu Ihrem herzustellen AWS-Region. Sie müssen beispielsweise ein Zwischenzertifikat verwenden, um eine Verbindung zu den AWS GovCloud (US) Regionen mitSSL/herzustellenTLS.

Informationen zum Herunterladen von Zertifikaten finden Sie unter . Weitere Hinweise zur Verwendung vonSSL/TLSmit My SQL finden Sie unterAktualisierung von Anwendungen für die Verbindung mit My SQL DB-Instances mithilfe neuer SSL TLS /-Zertifikate.

My SQL verwendet Open SSL für sichere Verbindungen. Amazon RDS for My SQL unterstützt die Transport Layer Security (TLS) -Versionen 1.0, 1.1, 1.2 und 1.3. TLSDie Unterstützung hängt von der SQL My-Version ab. Die folgende Tabelle zeigt die TLS Unterstützung für Meine SQL Versionen.