Estou tentando configurar um servidor pgbouncer local que se conecta usando SSL ao serviço RDS do PostgreSQL da Amazon. De acordo com a documentação do pgbouncer, você precisa usar algo como stunnel para se conectar.
Estou tendo muito tempo para configurar o stunnel. Eu posso ver que está aceitando conexões no lado do cliente, no entanto, está rejeitando a conexão com a instância do RDS:
SSL alert (read): fatal: unknown CA
Talvez a parte que estou errando esteja apontando o CAFile para o certificado "rds-ssl-ca-cert.pem" que a Amazon fornece. Parece estar carregando:
Loaded verify certificates from rds-ssl-ca-cert.pem Loaded rds-ssl-ca-cert.pem revocation lookup file
Ao conectar, vejo:
2013.11.26 10:47:09 LOG7[3552:4032]: Starting certificate verification: depth=1, /C=US/ST=Washington/L=Seattle/O=Amazon.com/OU=RDS/CN=aws.amazon.com/rds/
2013.11.26 10:47:09 LOG5[3552:4032]: Certificate accepted: depth=1, /C=US/ST=Washington/L=Seattle/O=Amazon.com/OU=RDS/CN=aws.amazon.com/rds/
2013.11.26 10:47:09 LOG7[3552:4032]: Starting certificate verification: depth=0, /CN=aws.amazon.com/rds//OU=RDS/O=Amazon.com/L=Seattle/ST=Washington/C=US
2013.11.26 10:47:09 LOG5[3552:4032]: Certificate accepted: depth=0, /CN=aws.amazon.com/rds//OU=RDS/O=Amazon.com/L=Seattle/ST=Washington/C=US
Na verdade, o RDS da Amazon está rejeitando meu certificado?
Tags postgresql amazon-rds stunnel