我在启用加密的 AWS RDS 中创建了一个新的 Postgresql 实例。
我下载了 rds-combined-ca-bundle.pem 以像这样在我的连接中使用它(我已经在参数组中启用了 rds.force ssl):
psql -h "rds-endpoint" -p 5432 \
"dbname=db user=user sslrootcert=rds-combined-ca-bundle.pem sslmode=verify-full"
但我发现我仍然可以在不提供此证书的情况下连接到实例
psql -h "rds-endpoint" -p 5432 "dbname=db user=user"
我不明白为什么教程说我需要 pem 文件才能使用实例。我做错了什么?
最佳答案
在 AWS 文档中,提到:
You can set the rds.force_ssl parameter value by updating the parameter group for your DB instance. If the parameter group for your DB instance isn't the default one, and the ssl parameter is already set to 1 when you set rds.force_ssl to 1, you don't need to reboot your DB instance. Otherwise, you must reboot your DB instance for the change to take effect
因此请确保您已重启数据库实例。
关于postgresql - AWS RDS Postgresql 连接不提供证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55659318/