Não os configurei inicialmente e, para ser franco, sou um pouco verde quando se trata de infraestrutura AWS.
Encontrei, no painel, onde seleciono, rds-ca-2019mas depois ele me avisa para baixar o novo certificado e carregá-lo primeiro, para não sofrer nenhuma interrupção.
Meu problema é que pesquisei em todas as áreas que consigo imaginar e não consigo encontrar onde coloquei esse novo certificado. Nenhuma das conexões que encontro no painel para VPC, sub-redes ou qualquer outro endpoint parece usar um certificado.
Pesquisei bastante isso no Google e também li a documentação vinculada à AWS em seus e-mails (e na própria postagem), mas simplesmente não consigo encontrar a resposta para isso.
O banco de dados é MySQL 5.7.22, caso isso seja importante.
Responder1
Se nenhum dos seus aplicativos se conectar ao recurso RDS usando um certificado, você não precisará baixá-lo para nada. Basta fazer a alteração no lado RDS e está tudo bem.
Eu ainda sugeriria fazer a mudança de horário de uma janela de manutenção. Caso você tenha perdido algo que exija o certificado. Se alguma coisa quebrar quando você fizer a alteração, você poderá facilmente alterar o certificado de volta para o antigo e pesquisar.