Prise en charge de SSL/TLS pour les instances de base de données MariaDB sur Amazon RDS

Amazon RDS crée un SSL/TLS certificat et l'installe sur l'instance de base de données lorsqu'Amazon RDS approvisionne l'instance. Ces certificats sont signés par une autorité de certification. Le SSL/TLS certificat inclut le point de terminaison de l'instance de base de données comme nom commun (CN) du SSL/TLS certificat afin de se prémunir contre les attaques par usurpation d'identité.

Un SSL/TLS certificat créé par Amazon RDS est l'entité racine fiable et devrait fonctionner dans la plupart des cas, mais il peut échouer si votre application n'accepte pas les chaînes de certificats. Si votre application ne les accepte pas, vous devrez peut-être utiliser un certificat intermédiaire pour vous connecter à votre Région AWS. Par exemple, vous devez utiliser un certificat intermédiaire pour vous connecter aux AWS GovCloud (US) régions avec SSL/TLS.

Pour plus d’informations sur le téléchargement de certificats, consultez . Pour plus d'informations sur l'utilisation SSL/TLS de MySQL, consultezMise à jour des applications pour se connecter aux instances MariaDB à l'aide de nouveaux certificats SSL/TLS.

Amazon RDS for MariaDB prend en charge les versions 1.3, 1.2, 1.1 et 1.0 du protocole TLS (Transport Layer Security). La prise en charge du protocole TLS dépend de la version mineure de MariaDB. Le tableau suivant affiche la prise en charge du protocole TLS pour les versions mineures de MariaDB.