簡體 English 中英

AWS Aurora PostgreSQL - x509：由未知機構簽署的證書

[英]AWS Aurora PostgreSQL - x509: certificate signed by unknown authority

原文 2020-05-14 16:46:56 1 1 postgresql/ amazon-web-services/ ssl/ amazon-rds

我對 x509 證書有一個（輕微的）工作理解，我一直在試圖理解為什么我遵循的說明不起作用。

I followed https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.SSL.html which simply says, connect with sslmode=verify-ca (or verify-full ) and sslrootcert=$CERTPATH , where $CERTPATH是他們在指南第一段中提供的證書路徑。 這樣做我得到x509: certificate signed by unknown authority 。

稍微調試一下，我（我對 x509 的理解很差）期望 RDS 響應一些證書，其中CN=*.something.us-west-2.rds.amazonaws.com （數據庫）由類似CN=Amazon RDS us-west-2 2019 CA發出CN=Amazon RDS us-west-2 2019 CA以及用於將CN=Amazon RDS us-west-2 2019 CA證書鏈接到Amazon RDS Root 2019 CA的中間體， Amazon RDS Root 2019 CA是我們的sslrootcert 。

我看到的是一個證書CN=*.something.us-west-2.rds.amazonaws.com由OU=Server CA 1B, CN=Amazon和CN=Amazon,OU=Server CA 1B頒發給Amazon Root CA 1 - 亞馬遜在amazontrust.com上的根證書，來自https://www.amazontrust.com/repository/AmazonRootCA1.pem 。 所以psql "postgres://.../dbname?sslmode=verify-ca&sslrootcert=AmazonRootCA1.pem"工作得很好。

Aurora 是否以某種方式配置錯誤？ 我做錯了什么嗎？ 我認為使用sslrootcert=AmazonRootCA1.pem並不可怕，但我想從心理上理解我所缺少的部分。 任何幫助表示贊賞。

1 個解決方案

我還收到了來自 Aurora Doc 的以下 rds 包的錯誤： https://s3.amazonaws.com/rds-downloads/rds-combined-ca-bundle.pem

https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/UsingWithRDS.SSL.html

但是我嘗試了同一個 wiki 中給出的其他 ca 證書，它解決了“x509 未知權限”問題，並且客戶端能夠驗證根證書。 https://s3.amazonaws.com/rds-downloads/rds-ca-2019-root.pem

PostgreSQL pq打開不成功：x509：證書由未知授權機構簽名

[英]PostgreSQL pq Open not successful: x509: certificate signed by unknown authority

使用 x509 證書登錄 PostgreSQL

[英]PostgreSQL login with x509 certificate

如何配置基於x509客戶端證書的身份驗證以連接到基於AWS RDS的PostgreSQL

[英]How to configure x509 client certificate based authentication to connect to AWS RDS based PostgreSQL

AWS PostgreSQL `找不到極光的版本 X`

[英]AWS PostgreSQL `Cannot find version X for aurora`

AWS 文檔中 MySQL 和 PostgreSQL (boto3) 調用給出的 SSL 證書頒發機構的“[完整路徑]”組件是什么？

[英]What is the "[full path]" component of the SSL Certificate Authority given by MySQL and PostgreSQL (boto3) calls in the AWS docs?

AWS Redshift對於PostgreSQL與AWS Aurora到MySQL是一樣的嗎？

[英]Is AWS Redshift to PostgreSQL the same as AWS Aurora to MySQL?

從AWS Lake Formation連接Aurora PostgreSQL

[英]Connect Aurora PostgreSQL from AWS Lake Formation

Sailsjs Heroku Postgresql 錯誤：自簽名證書

[英]Sailsjs Heroku Postgresql Error: self signed certificate

ca-central-1區域中不存在適用於PostgreSQL的AWS Aurora嗎？

[英]Is AWS Aurora for PostgreSQL not available in ca-central-1 region?

AWS RDS Aurora PostgreSQL無服務器：如何將公共可訪問性設置為是

[英]AWS RDS Aurora PostgreSQL serverless: How to set public accessibility to Yes

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PostgreSQL pq打開不成功：x509：證書由未知授權機構簽名使用 x509 證書登錄 PostgreSQL 如何配置基於x509客戶端證書的身份驗證以連接到基於AWS RDS的PostgreSQL AWS PostgreSQL `找不到極光的版本 X` AWS 文檔中 MySQL 和 PostgreSQL (boto3) 調用給出的 SSL 證書頒發機構的“[完整路徑]”組件是什么？ AWS Redshift對於PostgreSQL與AWS Aurora到MySQL是一樣的嗎？從AWS Lake Formation連接Aurora PostgreSQL Sailsjs Heroku Postgresql 錯誤：自簽名證書 ca-central-1區域中不存在適用於PostgreSQL的AWS Aurora嗎？ AWS RDS Aurora PostgreSQL無服務器：如何將公共可訪問性設置為是

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM