Problema ao conectar-se ao Amazon RDS com stunnel no Windows

1

Estou tentando configurar um servidor pgbouncer local que se conecta usando SSL ao serviço RDS do PostgreSQL da Amazon. De acordo com a documentação do pgbouncer, você precisa usar algo como stunnel para se conectar.

Estou tendo muito tempo para configurar o stunnel. Eu posso ver que está aceitando conexões no lado do cliente, no entanto, está rejeitando a conexão com a instância do RDS:

SSL alert (read): fatal: unknown CA

Talvez a parte que estou errando esteja apontando o CAFile para o certificado "rds-ssl-ca-cert.pem" que a Amazon fornece. Parece estar carregando:

Loaded verify certificates from rds-ssl-ca-cert.pem Loaded rds-ssl-ca-cert.pem revocation lookup file

Ao conectar, vejo:

2013.11.26 10:47:09 LOG7[3552:4032]: Starting certificate verification: depth=1, /C=US/ST=Washington/L=Seattle/O=Amazon.com/OU=RDS/CN=aws.amazon.com/rds/
2013.11.26 10:47:09 LOG5[3552:4032]: Certificate accepted: depth=1, /C=US/ST=Washington/L=Seattle/O=Amazon.com/OU=RDS/CN=aws.amazon.com/rds/
2013.11.26 10:47:09 LOG7[3552:4032]: Starting certificate verification: depth=0, /CN=aws.amazon.com/rds//OU=RDS/O=Amazon.com/L=Seattle/ST=Washington/C=US
2013.11.26 10:47:09 LOG5[3552:4032]: Certificate accepted: depth=0, /CN=aws.amazon.com/rds//OU=RDS/O=Amazon.com/L=Seattle/ST=Washington/C=US

Na verdade, o RDS da Amazon está rejeitando meu certificado?

    
por Tamerz 27.11.2013 / 01:07

0 respostas