Назад | Перейти на главную страницу

Проблема с подключением к Amazon RDS с помощью stunnel в Windows

Я пытаюсь настроить локальный сервер pgbouncer, который затем подключается с помощью SSL к службе Amazon PostgreSQL RDS. Согласно документации pgbouncer, вам нужно использовать что-то вроде stunnel для подключения.

У меня чертовски много времени на настройку stunnel. Я вижу, что он принимает соединения на стороне клиента, однако отклоняет соединение с экземпляром RDS:

Предупреждение SSL (чтение): фатальный: неизвестный ЦС

Возможно, я ошибаюсь в том, что указываю CAFile на сертификат "rds-ssl-ca-cert.pem", который предоставляет Amazon. Кажется, он загружает его:

Загружены проверочные сертификаты из rds-ssl-ca-cert.pem Загружен файл поиска отзыва rds-ssl-ca-cert.pem

При подключении вижу:

2013.11.26 10:47:09 LOG7[3552:4032]: Starting certificate verification: depth=1, /C=US/ST=Washington/L=Seattle/O=Amazon.com/OU=RDS/CN=aws.amazon.com/rds/
2013.11.26 10:47:09 LOG5[3552:4032]: Certificate accepted: depth=1, /C=US/ST=Washington/L=Seattle/O=Amazon.com/OU=RDS/CN=aws.amazon.com/rds/
2013.11.26 10:47:09 LOG7[3552:4032]: Starting certificate verification: depth=0, /CN=aws.amazon.com/rds//OU=RDS/O=Amazon.com/L=Seattle/ST=Washington/C=US
2013.11.26 10:47:09 LOG5[3552:4032]: Certificate accepted: depth=0, /CN=aws.amazon.com/rds//OU=RDS/O=Amazon.com/L=Seattle/ST=Washington/C=US

Действительно ли RDS Amazon отклоняет мой сертификат?