使用 SSL/TLS 加密与数据库集群的连接 - Amazon Aurora
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 SSL/TLS 加密与数据库集群的连接

您可以使用应用程序中的安全套接字层 (SSL) 或传输层安全 (TLS) 来加密与运行 Aurora MySQL 或 Aurora PostgreSQL 的数据库集群的连接。

SSL/TLS 连接通过加密可在您的客户端和数据库集群之间移动的数据来提供一个安全层。使用服务器证书可验证是否正在与 Amazon Aurora 数据库集群建立连接,从而额外提供一层安全保护。具体方法是,检查自动安装在您预置的所有数据库集群上的服务器证书。

Amazon Aurora 支持某些服务器证书,您可以从以下部分中的链接下载这些证书。您可以使用证书为您的连接实现 TLS 加密。

每个数据库引擎都有自己的用于实施 SSL/TLS 的过程。要了解如何为数据库集群实施 SSL/TLS,请使用与数据库引擎对应的以下链接:

注意

只能使用 SSL/TLS 连接下载所有证书。

要获取同时包含中国 (北京) Amazon 区域或中国 (宁夏) Amazon 区域的中间证书和根证书的证书捆绑包,请从 https://rds-truststore.s3.cn-north-1.amazonaws.com.cn/global/global-bundle.pem 下载。如果应用程序位于 Microsoft Windows 中并需要 PKCS7 文件,您可以从 https://rds-truststore.s3.cn-north-1.amazonaws.com.cn/global/global-bundle.p7b 下载同时包含中间证书和根证书的 PKCS7 证书捆绑包。

要获取包含 Amazon 区域的中间证书和根证书的证书捆绑包,请通过下表中 Amazon 相应区域的链接下载。

Amazon 区域 证书捆绑包 (PEM) 证书捆绑包 (PKCS7)
China (Beijing) cn-north-1-bundle.pem cn-north-1-bundle.p7b
China (Ningxia) cn-northwest-1-bundle.pem cn-northwest-1-bundle.p7b