# Amazon RDS 上の MySQL DB インスタンスの SSL/TLS サポート
<a name="MySQL.Concepts.SSLSupport"></a>

Amazon RDS によって、Amazon RDS によるインスタンスのプロビジョニング時、SSL/TLS 証明書が作成され、DB インスタンスにインストールされます。これらの証明書は認証局によって署名されます。SSL/TLS 証明書には、なりすまし攻撃から保護するために、SSL/TLS 証明書の共通名 (CN) として DB インスタンスのエンドポイントが含まれています。

Amazon RDS によって作成された SSL/TLS 証明書は信頼されたルートエンティティであり、ほとんどの場合は使用できますが、アプリケーションが証明書チェーンを受け入れていない場合は使用できない可能性があります。アプリケーションが証明書チェーンを受け入れていない場合は、中間証明書を使用して AWS リージョンに接続してみてください。例えば、SSL/TLS を使用して AWS GovCloud (US) リージョンに接続するには、中間証明書を使用する必要があります。

証明書のダウンロードについては、[SSL/TLS を使用した DB インスタンスまたはクラスターへの接続の暗号化](UsingWithRDS.SSL.md) を参照してください。MySQL での SSL/TLS の使用の詳細については、「[新しい SSL/TLS 証明書を使用して MySQL DB インスタンスに接続するようにアプリケーションを更新する](ssl-certificate-rotation-mysql.md)」を参照してください。

MySQL バージョン 8.0 以前では、Amazon RDS for MySQL は OpenSSL を使用して接続のセキュリティを保護しています。MySQL バージョン 8.4 以降では、Amazon RDS for MySQL は AWS-LC を使用します。TLS のサポートは MySQL のバージョンによって異なります。次の表は、MySQL バージョンの TLS サポートを示しています。


| MySQL のバージョン | TLS 1.0 | TLS 1.1 | TLS 1.2 | TLS 1.3 | 
| --- | --- | --- | --- | --- | 
|  MySQL 8.4  |  サポートされません  |  サポート外  |  サポート対象  |  サポート  | 
|  MySQL 8.0  |  サポートされません  |  サポート外  |  サポート対象  |  サポート対象  | 
|  MySQL 5.7  |  サポート対象  |  サポート対象  |  サポート  |  サポートされていません  |