RDS의 인증 기관 갱신 대응에 관한 메일

件名：Update Your Amazon RDS SSL/TLS Certificates by October 31, 2019

こんにちは、

RDSとオーロラ・データベース・インスタンスを使用して、アプリケーションの今後の中断に対処するために2019年10月31日の前に行動してください。

RDSデータベースインスタンスを使用して通信を保護するために、認証局（CA）は、情報を交換する前に、RDSデータベースインスタンス（複数可）を認証するために、データベースクライアントソフトウェアによって確認されている期限付き証明書を生成します。業界のベストプラクティスに続いて、AWSは、CAを更新し、RDSの顧客の接続が正しく、今後数年間のために保護されることを保証するために定期的に新しい証明書を作成します。現在のCAは、現在のCAを参照する証明書を持つ既存のRDSデータベースインスタンスへの更新を必要とする、2020年3月5日に期限が切れます

あなたはAP-NORTHEAST-1、AP-NORTHEAST-2、AP-SOUTHEAST-1、AP-SOUTHEAST-2地域（複数可）にアマゾンRDSデータベースインスタンス（複数可）を持っているため、このメッセージが表示されます。あなたのアプリケーションがセキュアソケットレイヤー（SSL）またはトランスポート層セキュリティ（TLS）プロトコルを使用して、それらのインスタンスに接続する場合は、あなたの更新（複数可）を完了するために、下のリンクで詳細な手順に従ってください。完了していない場合は、あなたのアプリケーションは2020年3月5日後にSSL / TLSを使用して、DBインスタンスへの接続に失敗します。

私たちは、本番環境でそれらを実装する前に、開発やステージング環境内でこれらの手順をテストすることをお勧めします。今日からは、あなたの既存のRDSデータベースインスタンスをテストし、更新を開始することができます。詳細については、下記をご覧ください： https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html

2019年11月1日後に作成された新しいRDSインスタンスは、新しい証明書を使用してにデフォルト設定されます。あなたは一時的に古い（RDS-CA-2015）証明書を使用して手動で新しいインスタンスを変更したい場合は、AWSコンソールやAWS CLIを使用して行うことができます。あなたはRDS-CA-2019のバージョンにそれらを更新するまでの任意のインスタンスは、前2019年11月1日に作成されたRDS-CA-2015の証明書を持っています。

：ご質問や問題がある場合は、AWSでのサポートにお問い合わせくださいhttps://aws.amazon.com/support

敬具
Amazon Webサービス

전문 요약

실제 할 일 요약 (내 경우)

RDS 측 대응

업데이트가 필요한 DB 인스턴스가 표시됩니다.

"지금 업데이트"가 어려울 경우 서비스 상태에 따라 "다음 유지 보수 창에서 업데이트"를 선택하십시오.

클라이언트 측 대응

mysql -h <インスタンス接続先> --ssl-ca=/dir/rds-ca-2019-root.pem --ssl-verify-server-cert -P 3306 -u <ユーザー名> -p