[英]PostgreSQL pq Open not successful: x509: certificate signed by unknown authority
[英]AWS Aurora PostgreSQL - x509: certificate signed by unknown authority
我对 x509 证书有一个(轻微的)工作理解,我一直在试图理解为什么我遵循的说明不起作用。
I followed https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.SSL.html which simply says, connect with sslmode=verify-ca
(or verify-full
) and sslrootcert=$CERTPATH
, where $CERTPATH
是他们在指南第一段中提供的证书路径。 这样做我得到x509: certificate signed by unknown authority
。
稍微调试一下,我(我对 x509 的理解很差)期望 RDS 响应一些证书,其中CN=*.something.us-west-2.rds.amazonaws.com
(数据库)由类似CN=Amazon RDS us-west-2 2019 CA
发出CN=Amazon RDS us-west-2 2019 CA
以及用于将CN=Amazon RDS us-west-2 2019 CA
证书链接到Amazon RDS Root 2019 CA
的中间体, Amazon RDS Root 2019 CA
是我们的sslrootcert
。
我看到的是一个证书CN=*.something.us-west-2.rds.amazonaws.com
由OU=Server CA 1B, CN=Amazon
和CN=Amazon,OU=Server CA 1B
颁发给Amazon Root CA 1
- 亚马逊在amazontrust.com
上的根证书,来自https://www.amazontrust.com/repository/AmazonRootCA1.pem 。 所以psql "postgres://.../dbname?sslmode=verify-ca&sslrootcert=AmazonRootCA1.pem"
工作得很好。
Aurora 是否以某种方式配置错误? 我做错了什么吗? 我认为使用sslrootcert=AmazonRootCA1.pem
并不可怕,但我想从心理上理解我所缺少的部分。 任何帮助表示赞赏。
我还收到了来自 Aurora Doc 的以下 rds 包的错误: https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem
https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.SSL.html
但是我尝试了同一个 wiki 中给出的其他 ca 证书,它解决了“x509 未知权限”问题,并且客户端能够验证根证书。 https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.