AWS RDS允许您在无需重启数据库实例的情况下更新SSL/TLS证书。以下是使用AWS SDK for Python（Boto3）实现此目的的示例代码：

import boto3

# 创建RDS客户端
rds_client = boto3.client('rds')

# 指定要更新证书的RDS数据库实例的ARN
db_instance_arn = 'your-db-instance-arn'

# 指定新的SSL/TLS证书ARN
new_certificate_arn = 'your-new-certificate-arn'

# 更新SSL/TLS证书
response = rds_client.modify_db_instance(
    DBInstanceIdentifier=db_instance_arn,
    CertificateIdentifier=new_certificate_arn,
    ApplyImmediately=True
)

# 检查更新操作的状态
response = rds_client.describe_db_instances(
    DBInstanceIdentifier=db_instance_arn
)

# 获取更新操作的状态
status = response['DBInstances'][0]['DBInstanceStatus']
print(f"SSL/TLS证书更新状态: {status}")

在上面的代码中，您需要将your-db-instance-arn替换为要更新SSL/TLS证书的RDS数据库实例的ARN，将your-new-certificate-arn替换为新的SSL/TLS证书的ARN。

代码使用modify_db_instance方法来更新数据库实例的SSL/TLS证书，并将ApplyImmediately参数设置为True以立即应用更改。然后，使用describe_db_instances方法检查更新操作的状态，并从响应中获取数据库实例的状态。

请确保您已经安装了AWS SDK for Python（Boto3）并且已经配置了正确的AWS凭证。