使用 SSL/TLS 加密与数据库集群的连接
您可以使用应用程序中的安全套接字层 (SSL) 或传输层安全 (TLS) 来加密与运行 Aurora MySQL 或 Aurora PostgreSQL 的数据库集群的连接。每个数据库引擎都有自己的用于实施 SSL/TLS 的过程。要了解如何为您的数据库集群实施 SSL/TLS,请使用以下对应于您的数据库引擎的链接:
重要
有关轮换证书的信息,请参阅轮换 SSL/TLS 证书。
注意
只能使用 SSL/TLS 连接下载所有证书。
适合 中国(北京) AWS 区域或 中国 (宁夏) AWS 区域的 2019 根证书可在 https://s3.cn-north-1.amazonaws.com.cn/rds-downloads/rds-cn-ca-2019-root.pem 下载。
若要获取适用于 中国(北京) 区域的 2014 根证书,请从 https://s3.cn-north-1.amazonaws.com.cn/rds-downloads/rds-cn-north-1-ca-certificate.pem 下载。
若要获取同时包含中间证书和根证书的证书捆绑包,请从 https://s3.cn-north-1.amazonaws.com.cn/rds-downloads/rds-combined-ca-cn-bundle.pem 下载。
如果应用程序位于 Microsoft Windows 中并需要 PKCS7 文件,您可以从 https://s3.cn-north-1.amazonaws.com.cn/rds-downloads/rds-combined-ca-cn-bundle.p7b 下载同时包含中间证书和根证书的 PKCS7 证书捆绑包。
中间证书
您可从以下位置下载 中国(北京) 区域或 中国 (宁夏) 区域的中间证书:
中国(北京) (2019)
中国(北京) (2014)
中国 (宁夏) (2019)
中国 (宁夏) (2017)
AWS GovCloud (US) 证书
您可在 https://s3-us-gov-west-1.amazonaws.com/rds-downloads/rds-GovCloud-Root-CA-2017.pem 下载 AWS GovCloud (US) 区域的根证书。
您可从以下列表下载 AWS GovCloud (US) 区域的中间证书:
AWS GovCloud(美国东部)(CA-2017)
AWS GovCloud(美国西部)(CA-2017)
AWS GovCloud(美国西部)(CA-2012)