如果客户端建立TLS连接,并且当客户端建立TLS连接时,服务器会使用TLS证书自动配置所有RDS实例。
无论您的应用程序是否选择使用TLS进行连接,都不会更改证书存在且可以使用的事实。
此下拉列表实际上指示的是哪个特定的RDS CA对您的实例上自动安装的证书进行了签名,因为,如果您使用的是TLS,则您的应用程序需要使用相同的CA,否则验证将失败。根据最佳实践,可用的CA选择会随着时间而变化,旧的CA选择最终会在创建新的CA选择后退出。
https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL.html