如果我未使用 SSL 并且希望避免重新启动，则可以使用 --no-certificate-rotation-restart：

Bash

$ aws rds modify-db-instance --db-instance-identifier database-1 \
  --ca-certificate-identifier rds-ca-2019 --no-certificate-rotation-restart

数据库引擎将在下一个计划或非计划重新启动过程中获取新的证书。

我还可以使用 RDS ModifyDBInstance API 函数或 CloudFormation 模板来更改证书颁发机构。

再次强调一下，所有这些均必须在 2020 年 3 月 5 日之前完成，否则，您的应用程序可能无法使用 SSL 或 TLS 连接至您的数据库实例。

注意事项
这里需要牢记以下几点：

Amazon Aurora Serverless – AWS Certificate Manager (ACM) 用于管理此数据库引擎的证书轮换，不必采取任何操作。

区域 – 需要对除亚太地区（香港）、中东（巴林）和中国（宁夏）以外的所有商业 AWS 区域中的数据库实例进行轮换。

集群扩展 – 如果您向现有集群添加更多节点，则当一个或多个现有节点已有 CA-2019 证书时，新的节点将会接收该证书。否则，将会使用 CA-2015 证书。

了解更多
以下是一些其他信息的链接：

本文转载自AWS技术博客。

紧急 & 和重要说明– 轮换您的 Amazon RDS、Aurora 和 DocumentDB 证书（二）