プログラム関係の備忘録。技術系記事1000記事以上を目指すブログ

利用中のAmazon RDSのSSL/TLS証明書の更新を実施する手順

  • 2020年1月18日
  • 2020年1月18日
  • DataBase
  • 635view
  • 0件

はじめに

Amazon RDSを利用しているユーザー向けにEメールで通知がきます。
普段は重要じゃないだろうとスルーするところですが、さらっと英文を読むとこれは必ず対応する必要があることがわかったので、手順を簡単にメモしておきます。

RDSに接続している稼働中のWEBサーバーに証明書をダウンロードする

DL先は以下に書いてありますので、wgetコマンドで取得してきました。
https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html

wget https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem

RDSの設定

AWSのコンソール画面からRDBの項目へ行き、データベースの項目へ移動。
※現在は以下のような通知が表示されます。

更新対象のDB名を選択し、変更をクリック

証明機関の項目が「 rds-ca-2015」となっていると思うので、「rds-ca-2019」を選択。

インスタンスの変更を実施

WEBアプリケーション側が問題なくDBアクセスすることができていれば、これで終了となります。