AWS RDS Postgresql连接无需提供证书

Question

5

我在AWS RDS中创建了一个启用加密的新Postgresql实例。

我下载了rds-combined-ca-bundle.pem文件，并像这样在我的连接中使用它（我已经在参数组中启用了rds.force SSL）：

psql -h "rds-endpoint" -p 5432 \
    "dbname=db user=user sslrootcert=rds-combined-ca-bundle.pem sslmode=verify-full"

但我发现我仍然可以连接到这个实例，而无需提供此证书。

psql -h "rds-endpoint" -p 5432 "dbname=db user=user"

我不明白为什么教程上说我需要pem文件才能使用实例。我做错了什么吗？

- GVB

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Aress Support · Answer 1

在AWS文档中提到：

您可以通过更新DB实例的参数组来设置rds.force_ssl参数值。如果您DB实例的参数组不是默认值，并且当您将rds.force_ssl设置为1时，ssl参数已经设置为1，则无需重新启动DB实例。否则，您必须重新启动DB实例以使更改生效。

因此，请确保您已经重新启动了DB实例。