我正在尝试使用 SSL 连接到无服务器的 Aurora 无服务器 PostGRESQL RDS 实例,但徒劳无功。
我的 RDS 位于私有子网组(2 个私有子网)上,我正在尝试从位于公共子网中的 EC2 实例进行连接。
什么有效:
psql -h "mydb.cluster-cyjoviss5z9y.eu-central-1.rds.amazonaws.com" -p 5432 -d "dbname=mydb user=postgres password=NVMXeyQRXIzW50xx"
psql (9.2.24, server 10.7)
WARNING: psql version 9.2, server version 10.0.
Some psql features might not work.
SSL connection (cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256)
Type "help" for help.
mydb=
但是,这不起作用: psql -h "mydb.cluster-cyjoviss5z9y.eu-central-1.rds.amazonaws.com" -p 5432 -d "dbname=mydb user=postgres password=NVMXeyQRXIzW50xx sslmode=verify-ca "
错误: psql:根证书文件“/home/ec2-user/.postgresql/root.crt”不存在
或 psql:SSL 错误:证书验证失败
与 sudo 相同的上述命令有效,但是当我验证连接时,它仍然显示:
mydb=> select ssl_is_used();
ssl_is_used
-------------
f
(1 row)
所以我按照本页的建议从这里下载了根证书。它甚至提到 AWS Serverless 实例不需要下载根证书。
我使用这个将 PEM 文件转换为 CRT 。我尝试为 root.crt 文件赋予 777 和 600 权限,但都没有帮助。
关于这里可能出错的任何提示?