我正在尝试设置本地 pgbouncer 服务器,然后使用 SSL 连接到 Amazon 的 PostgreSQL RDS 服务。根据 pgbouncer 的文档,您需要使用类似 stunnel 的工具进行连接。
我在配置 stunnel 时遇到了很多麻烦。我可以看到它在客户端接受连接,但它拒绝与 RDS 实例的连接:
SSL 警报(已读):致命:未知 CA
也许我弄错的部分是将 CAFile 指向亚马逊提供的“rds-ssl-ca-cert.pem”证书。它似乎正在加载它:
从 rds-ssl-ca-cert.pem 加载验证证书 加载 rds-ssl-ca-cert.pem 撤销查找文件
连接时我看到:
2013.11.26 10:47:09 LOG7[3552:4032]: Starting certificate verification: depth=1, /C=US/ST=Washington/L=Seattle/O=Amazon.com/OU=RDS/CN=aws.amazon.com/rds/
2013.11.26 10:47:09 LOG5[3552:4032]: Certificate accepted: depth=1, /C=US/ST=Washington/L=Seattle/O=Amazon.com/OU=RDS/CN=aws.amazon.com/rds/
2013.11.26 10:47:09 LOG7[3552:4032]: Starting certificate verification: depth=0, /CN=aws.amazon.com/rds//OU=RDS/O=Amazon.com/L=Seattle/ST=Washington/C=US
2013.11.26 10:47:09 LOG5[3552:4032]: Certificate accepted: depth=0, /CN=aws.amazon.com/rds//OU=RDS/O=Amazon.com/L=Seattle/ST=Washington/C=US
实际上是不是亚马逊的 RDS 拒绝了我的证书?