AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅中国的 AWS 服务入门。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

使用 SSL/TLS 加密与数据库集群的连接

您可以使用应用程序中的安全套接字层 (SSL) 或传输层安全 (TLS) 来加密与运行 Aurora MySQL 或 Aurora PostgreSQL 的数据库集群的连接。每个数据库引擎都有自己的用于实施 SSL/TLS 的过程。要了解如何为您的数据库集群实施 SSL/TLS，请使用以下对应于您的数据库引擎的链接：

适合 中国（北京） AWS 区域或 中国 (宁夏) AWS 区域的 2019 根证书可在 https://s3.cn-north-1.amazonaws.com.cn/rds-downloads/rds-cn-ca-2019-root.pem 下载。

适合 中国 (宁夏) AWS 区域的 2017 根证书可在 https://s3.cn-north-1.amazonaws.com.cn/rds-downloads/rds-cn-ca-2017-cn-northwest-1-root.pem 下载。

若要获取同时包含中间证书和根证书的证书捆绑包，请从 https://s3.cn-north-1.amazonaws.com.cn/rds-downloads/rds-combined-ca-cn-bundle.pem 下载。

如果应用程序位于 Microsoft Windows 中并需要 PKCS7 文件，您可以从 https://s3.cn-north-1.amazonaws.com.cn/rds-downloads/rds-combined-ca-cn-bundle.p7b 下载同时包含中间证书和根证书的 PKCS7 证书捆绑包。

中间证书

您可从以下位置下载 中国（北京） 区域或 中国 (宁夏) 区域的中间证书：

中国（北京） (2019)

中国 (宁夏) (2019)

中国 (宁夏) (2017)