A partir du 5 Février 2020, les autorités de certification (SSL/TLS) pour se connecter aux bases de données RDS/Aurora/Document DB vont être mises à jour (rotation). Ceci pour respecter les règles de sécurité AWS.

=> Dans la plupart des cas, les applications utilisant des connections chiffrées ne fonctionneront plus si cette opération n’est pas anticipée correctement.

A ce titre, vous avez sans doute été avertis dans le Personal Health Dashboard (PHD) et dans l’interface RDS, ainsi que par e-mail pour faire la mise à jour.

Sur une ligne temporelle :

  • 19 Janvier 2020 : Toutes les bases de données créées après cette date ont le nouveau certificat.
  • 5 Février 2020 : Toutes les bases de données existantes auront le nouveau certificat installé, il sera appliqué à la prochaine fenêtre de maintenance / redémarrage de base de données.
  • 5 Mars 2020 : le certificat expire. Toutes les bases en accès SSL/TLS ne seront plus accessibles sans opération de la part des clients.

Le détail de l’opération ainsi que les liens vers les documentations des actions pour chaque type de base de données sont disponibles dans ce blog post :

https://aws.amazon.com/blogs/aws/urgent-important-rotate-your-amazon-rds-aurora-and-documentdb-certificates/

Partagez cet article