问对于每个RDS实例，SSL服务器证书是不同的还是相同的？

EN

我有2个aws帐户有自己的RDS实例(不能公开访问)，db引擎作为PostgreSQL12.5。我从"https://truststore.pki.rds.amazonaws.com/global/global-bundle.pem"“下载了RDS证书。我使用JDBC(postgresql驱动程序)和属性ssl=true和sslrootcert=来建立安全连接。

1. 对于两个具有不同名称的aws帐户，此证书是相同的，那么它是如何工作的，ssl握手是否验证客户端(jdbc连接)是否正在与rds.amazonaws.com或具有不同名称的实际RDS实例对话？
2. RDS证书每5年更换一次，即申请也必须每5年更新一次证书，或者比RDS提供的新证书更早更新一次，对吗？