5年ごとに証明書を更新する必要があります。

、RDS DB インスタンスと Aurora DB クラスターの SSL/TLS 証明書は有効期限が切れ、5 年ごとに置き換えられます。現在の証明書は、2020 年 3 月 5 日に期限切れになります。 クライアントとデータベースサーバーの両方で SSL/TLS 証明書を更新しない場合、証明書を検証して SSL/TLS により RDS DB インスタンスまたは Aurora クラスターに接続するデータベースクライアントとアプリケーションは、2020 年 3 月 5 日から接続できなくなります。
Amazon RDS のお客様: 2020 年 2 月 5 日までに SSL/TLS 証明書を更新してください | Amazon Web Services ブログ

今の証明書を確認します。

1. コンソール > [RDS] > [データベース] > 対象のRDSのリンクから詳細画面を表示 > [接続とセキュリティ] > [認証機関]
   • 認証機関 : rds-ca-2015
   • 証明機関の日付 : Mar 6th, 2020

認証機関をrds-ca-2019へ更新します。

1. 対象のRDSが停止している場合は起動します。
   • 停止していると証明書の更新ができません。
2. 対象のRDSを選択 > [変更]ボタンで[DB インスタンスの変更]画面を表示します。
   • 
3. [ネットワーク & セキュリティ]の[認証機関]を「rds-ca-2015」から「rds-ca-2019」へ変更 > [次へ]ボタンで次の画面を表示します。
4. [変更のスケジュール]で「すぐに適用」を選択 > [DB インスタンスの変更]で変更します。
   • 

確認します。

1. コンソール > [RDS] > [データベース] > 対象のRDSのリンクから詳細画面を表示 > [接続とセキュリティ] > [認証機関]
   • 認証機関 : rds-ca-2019
   • 証明機関の日付 : Aug 23rd, 2024
2. DBクライアントツールから接続できることを確認します。
3. 開発アプリケーションから接続できることを確認します。
4. SQL*PLUSでも接続を確認します。

$ sqlplus {ユーザ名}/{パスワード}@hoge.fuge.ap-northeast-1.rds.amazonaws.com:1521/{サービス名}

SQL*Plus: Release 12.2.0.1.0 Production on 木 1月 30 10:25:04 2020

Copyright (c) 1982, 2017, Oracle.  All rights reserved.

最終正常ログイン時間: 火 1月  28 2020 10:19:05 +09:00


Oracle Database 12c Standard Edition Release 12.2.0.1.0 - 64bit Production
に接続されました。
SQL>