【发布时间】:2020-10-02 12:26:00
【问题描述】:
我正在尝试使用 SSL 连接到无服务器 Aurora 无服务器 PostGRESQL RDS 实例,但没有成功。
我的 RDS 位于私有子网组(2 个私有子网)上,我正在尝试从位于公共子网中的 EC2 实例进行连接。
什么有效:
psql -h "mydb.cluster-cyjoviss5z9y.eu-central-1.rds.amazonaws.com" -p 5432 -d "dbname=mydb user=postgres password=NVMXeyQRXIzW50xx"
psql (9.2.24, server 10.7)
WARNING: psql version 9.2, server version 10.0.
Some psql features might not work.
SSL connection (cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256)
Type "help" for help.
mydb=
但是,这不起作用: psql -h "mydb.cluster-cyjoviss5z9y.eu-central-1.rds.amazonaws.com" -p 5432 -d "dbname=mydb user=postgres password=NVMXeyQRXIzW50xx sslmode=verify-ca"
错误: psql:根证书文件“/home/ec2-user/.postgresql/root.crt”不存在
或 psql: SSL 错误:证书验证失败
上面的命令与 sudo 相同,但是当我验证连接时,它仍然显示:
mydb=> select ssl_is_used();
ssl_is_used
-------------
f
(1 row)
所以我按照this 页面中的建议从here 下载了根证书。它甚至提到 AWS Serverless 实例不需要下载根证书。
我使用this 将 PEM 文件转换为 CRT。我尝试为 root.crt 文件赋予 777 和 600 权限,但都没有帮助。
这里有什么可能出错的提示吗?
【问题讨论】:
标签: postgresql amazon-web-services ssl psql aws-aurora-serverless