我在AWS RDS中创建了一个启用加密的新Postgresql实例。
我下载了rds-combined-ca-bundle.pem文件,并像这样在我的连接中使用它(我已经在参数组中启用了rds.force SSL):
psql -h "rds-endpoint" -p 5432 \
"dbname=db user=user sslrootcert=rds-combined-ca-bundle.pem sslmode=verify-full"
但我发现我仍然可以连接到这个实例,而无需提供此证书。
psql -h "rds-endpoint" -p 5432 "dbname=db user=user"
我不明白为什么教程上说我需要pem文件才能使用实例。我做错了什么吗?