Restablecer y descargar un certificado
RDS for MySQL le permite restablecer y descargar un certificado.
Póngase en contacto con el servicio de atención al cliente para solicitar los permisos requeridos.
Restablecimiento de un certificado
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en en la esquina superior izquierda de la página y seleccione Databases > Relational Database Service.
- En la página Instances, haga clic en la instancia de base de datos de destino. Se muestra la página Basic Information.
- En el área DB Information, haga clic en Update junto al campo SSL.
También puede elegir Connectivity & Security en el panel de navegación de la izquierda. En el área de Connection Information, haga clic en Update junto al campo SSL.
- En el cuadro de diálogo que aparece, seleccione el certificado de destino y haga clic en OK.
La actualización de un certificado causará el reinicio de la instancia de BD.
- Vea el resultado de la actualización en la página Basic Information.
Descarga de un certificado
- Inicie sesión en la consola de gestión.
- Haga clic en en la esquina superior izquierda y seleccione una región y un proyecto.
- Haga clic en en la esquina superior izquierda de la página y seleccione Databases > Relational Database Service.
- En la página Instances, haga clic en la instancia de base de datos de destino. Se muestra la página Basic Information.
- En el área DB Information, haga clic en en el campo SSL para descargar el certificado raíz o el paquete de certificados.
También puede elegir Connectivity & Security en el panel de navegación de la izquierda. En la página Public Connection o Private Connection, en el área Connection Information, haga clic en en el campo SSL.
- Desde abril de 2017, RDS ha ofrecido un nuevo certificado raíz que tiene un período de validación de 20 años. El nuevo certificado entra en vigor después de reiniciar las instancias de base de datos. Reemplace el certificado antiguo antes de que caduque para mejorar la seguridad del sistema.
Para obtener más información, consulte ¿Cómo puedo identificar el período de validez de un certificado raíz SSL?
- También puede descargar el paquete de certificados, que contiene tanto el nuevo certificado proporcionado desde abril de 2017 como el certificado antiguo.
- Se recomienda TLS v1.2 o posterior. Las versiones anteriores a TLS v1.2 tienen riesgos de seguridad.
- Desde abril de 2017, RDS ha ofrecido un nuevo certificado raíz que tiene un período de validación de 20 años. El nuevo certificado entra en vigor después de reiniciar las instancias de base de datos. Reemplace el certificado antiguo antes de que caduque para mejorar la seguridad del sistema.