给出这个连接命令
psql --host=test-psql-db.xxxxxxxxx.us-west-2.rds.amazonaws.com --port=5432 --username=someuser --password "dbname=somedb"
我看到了这个结果
psql (9.4.1, server 9.3.5)
SSL connection (protocol: TLSv1.2, cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.
somedb=>
所以我有一个 SSL 连接,但我没有为我的 RDS 实例提供亚马逊的公钥,下面是我认为我需要用来实现 SSL 加密的连接命令
psql --host=test-psql-db.xxxxxxxxx.us-west-2.rds.amazonaws.com --port=5432 --username=someuser --password "sslmode=verify-full sslrootcert=rds-ssl-ca-cert.pem dbname=somedb"
产生相同的结果
psql (9.4.1, server 9.3.5)
SSL connection (protocol: TLSv1.2, cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.
stamp4s_test=>
如果没有公钥,我的连接是否安全?我不确定我是否理解这里的全貌。
最佳答案
默认情况下,Postgre 服务器证书始终受信任。 连接将被加密,但服务器身份未通过公钥验证。
Postgre 文档: 31.17.1。服务器证书的客户端验证 默认情况下,PostgreSQL 不会对服务器证书进行任何验证。
关于java - Amazon RDS 上的 Postgres SSL 不提供公钥?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28564674/