使用 SSL 加密与数据库集群的连接
您可以使用应用程序中的 SSL 来加密与运行 Aurora MySQL 或 Aurora PostgreSQL 的数据库集群的连接。每个数据库引擎都有自己的用于实施 SSL 的过程。要了解如何为您的数据库集群实施 SSL,请使用以下对应于您的数据库引擎的链接:
可从 https://s3.amazonaws.com.cn/rds-downloads/rds-ca-2015-root.pem 下载适用于所有 AWS 区域的根证书。根证书是受信任的根实体,并且应适用于大多数情况,但可能在您的应用程序不接受证书链时失败。如果您的应用程序不接受证书链,请从可在本节后文中找到的中间证书列表中下载 AWS 区域特定的证书。可在 https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-GovCloud-Root-CA-2017.pem 下载 AWS GovCloud 区域的根证书。
注意
只能使用 SSL 连接下载所有证书。
可从 https://s3.amazonaws.com.cn/rds-downloads/rds-cn-north-1-ca-certificate.pem 下载适用于 BJS 区域的根证书。
可在 https://s3.cn-north-1.amazonaws.com.cn/rds-downloads/rds-combined-ca-cn-bundle.pem 下载同时包含中间证书和根证书的证书捆绑包。
如果应用程序位于 Microsoft Windows 平台上并需要 PKCS7 文件,您可以从 https://s3.cn-north-1.amazonaws.com.cn/rds-downloads/rds-combined-ca-cn-bundle.p7b 下载同时包含中间证书和根证书的 PKCS7 证书捆绑包。
中间证书
您可能需要使用中间证书来连接到 AWS 区域。例如,您必须使用中间证书通过 SSL 连接到 AWS GovCloud(美国西部) 区域。如果您需要特定 AWS 区域的中间证书,请从以下列表中下载该证书:
AWS GovCloud(美国东部)(CA-2017)
AWS GovCloud(美国西部)(CA-2017)
AWS GovCloud(美国西部)(CA-2012)