# Amazon RDS 上の MariaDB DB インスタンスの SSL/TLS サポート Amazon RDS によって、Amazon RDS によるインスタンスのプロビジョニング時、SSL/TLS 証明書が作成され、DB インスタンスにインストールされます。これらの証明書は認証局によって署名されます。SSL/TLS 証明書には、なりすまし攻撃から保護するために、SSL/TLS 証明書の共通名 (CN) として DB インスタンスのエンドポイントが含まれています。 Amazon RDS によって作成された SSL/TLS 証明書は信頼されたルートエンティティであり、ほとんどの場合は使用できますが、アプリケーションが証明書チェーンを受け入れていない場合は使用できない可能性があります。アプリケーションが証明書チェーンを受け入れていない場合は、中間証明書を使用して AWS リージョンに接続してみてください。例えば、SSL/TLS を使用して AWS GovCloud (US) リージョンに接続するには、中間証明書を使用する必要があります。 証明書のダウンロードについては、[SSL/TLS を使用した DB インスタンスまたはクラスターへの接続の暗号化](UsingWithRDS.SSL.md) を参照してください。MySQL での SSL/TLS の使用の詳細については、「[新しい SSL/TLS 証明書を使用して MariaDB インスタンスに接続するようにアプリケーションを更新する](ssl-certificate-rotation-mariadb.md)」を参照してください。 Amazon RDS for MariaDB は、Transport Layer Security (TLS) バージョン 1.3、1.2、1.1、および 1.0 をサポートしています。TLS のサポートは MariaDB のバージョンによって異なります。次の表は、MariaDB バージョンの TLS サポートを示しています。 | TLS バージョン | MariaDB 11.8 | MariaDB 11.4 | MariaDB 10.11 | MariaDB 10.6 | MariaDB 10.5 | MariaDB 10.4 | | --- | --- | --- | --- | --- | --- | --- | | TLS 1.3 | すべてのマイナーバージョン | すべてのマイナーバージョン | すべてのマイナーバージョン | すべてのマイナーバージョン | すべてのマイナーバージョン | すべてのマイナーバージョン | | TLS 1.2 | すべてのマイナーバージョン | すべてのマイナーバージョン | すべてのマイナーバージョン | すべてのマイナーバージョン | すべてのマイナーバージョン | すべてのマイナーバージョン | | TLS 1.1 | サポートされません | サポートされません | サポートされません | 10.6.16 以前 | 10.5.23 以前 | 10.4.32 以前 | | TLS 1.0 | サポートされません | サポートされません | サポートされません | 10.6.16 以前 | 10.5.23 以前 | 10.4.32 以前 |