Ich habe diese zunächst nicht eingerichtet und bin, um ehrlich zu sein, ein wenig unerfahren, was die AWS-Infrastruktur angeht.
Ich habe es im Dashboard gefunden, wo ich es auswählen kann, rds-ca-2019aber dann werde ich gewarnt, das neue Zertifikat herunterzuladen und zuerst hochzuladen, damit es nicht zu Unterbrechungen kommt.
Mein Problem ist, dass ich jeden erdenklichen Bereich durchsucht habe und nicht finden kann, wo ich dieses neue Zertifikat abgelegt habe. Keine der Verbindungen, die ich im Dashboard für VPC, Subnetze oder einen anderen Endpunkt finden kann, scheint ein Zertifikat zu verwenden.
Ich habe ziemlich viel danach gegoogelt und auch die Dokumentation gelesen, auf die AWS in seinen E-Mails (und im Beitrag selbst) verweist, aber ich kann die Antwort darauf einfach nicht finden.
Falls das von Bedeutung ist, ist die Datenbank MySQL 5.7.22.
Antwort1
Wenn keine Ihrer Anwendungen über ein Zertifikat eine Verbindung zur RDS-Ressource herstellt, müssen Sie es nirgendwo herunterladen. Sie nehmen einfach die Änderung auf der RDS-Seite vor und alles ist in Ordnung.
Ich würde trotzdem empfehlen, die Änderung außerhalb der Zeiten eines Wartungsfensters vorzunehmen. Falls Sie etwas übersehen haben, für das das Zertifikat erforderlich ist. Wenn bei der Änderung etwas kaputt geht, können Sie das Zertifikat problemlos wieder auf das alte zurücksetzen und recherchieren.