我试图设置一个本地pgbouncer服务器,然后使用SSL连接到Amazon的PostgreSQL RDS服务。 根据pgbouncer的文档,你需要使用类似stunnel的东西来连接。
我有一个时间得到stunnelconfiguration。 我可以看到它正在接受客户端的连接,但是拒绝连接到RDS实例:
SSL警报(读取):致命:未知的CA
也许我错误的部分是将CAFile指向Amazon提供的“rds-ssl-ca-cert.pem”证书。 它确实似乎正在加载它:
已加载从rds-ssl-ca-cert.pemvalidation证书加载的rds-ssl-ca-cert.pem撤消查找文件
连接时我看到:
2013.11.26 10:47:09 LOG7[3552:4032]: Starting certificate verification: depth=1, /C=US/ST=Washington/L=Seattle/O=Amazon.com/OU=RDS/CN=aws.amazon.com/rds/ 2013.11.26 10:47:09 LOG5[3552:4032]: Certificate accepted: depth=1, /C=US/ST=Washington/L=Seattle/O=Amazon.com/OU=RDS/CN=aws.amazon.com/rds/ 2013.11.26 10:47:09 LOG7[3552:4032]: Starting certificate verification: depth=0, /CN=aws.amazon.com/rds//OU=RDS/O=Amazon.com/L=Seattle/ST=Washington/C=US 2013.11.26 10:47:09 LOG5[3552:4032]: Certificate accepted: depth=0, /CN=aws.amazon.com/rds//OU=RDS/O=Amazon.com/L=Seattle/ST=Washington/C=US 它实际上是亚马逊的RDS拒绝我的证书吗?