连接到 Postgres AWS RDS 实例 - "certificate verify failed"
Connecting to Postgres AWS RDS Instance - "certificate verify failed"
我开始尝试使用 AWS RDS,我正在尝试将我的 python 客户端(本地主机 - python 2.7、ubuntu 14.04)连接到 AWS RDS Postgres实例,使用 AWS 生成的证书(在实例启动期间)。
conn = psycopg2.connect(database='db', user='db_user', password="pw",
host='xxxxx.rds.amazonaws.com', port='5432', sslmode='verify-full',
connect_timeout=10, sslrootcert = 'rds-combined-ca-bundle.pem')
但每次我尝试连接时,我都会收到
Error SSL error: certificate verify failed
我不确定我在这里遗漏了什么,也许与安全组有关?我使用了错误的证书吗?如果是这样,我该如何创建正确的?
这不是答案,而是一个建议:尝试调整您的安全组的入站规则。首先确保您的 IP 地址为 postgres 打开了一个端口。如果失败,请短暂测试对所有内容的开放性,如果失败,则再次取消规则。但如果它成功了,您至少会知道原因与您的通信协议有关,而不是您的凭据。这就是今天对我有用的东西。 --现在我自己正在尝试弄清楚为什么当所有连接都被接受时我可以连接,而不是通过我的客户端 IP 地址。 HTH。
就我而言,我使用 SQLAlchemy ORM 并使用 psycopg2 (2.7.1) 连接到 postgres。
所以我不需要直接调用psycopg2.connect(),而是设置SQLALCHEMY_DATABASE_URI变量:
SQLALCHEMY_DATABASE_URI='postgres://dbuser:dbpwd@mypostgres.eu-central-1.rds.amazonaws.com:5432/msdb?sslmode=verify-full&sslrootcert=/etc/pki/pem/rds-combined-ca-bundle.pem'.
SQLAlchemy 代表我调用 psycopg2.connect()。
这对我有用。
查看您的代码,它的行为应该相同。
根据 AWS documentation,如果您的应用程序不接受证书链,它可能无法工作。
因此,您可以尝试使用您所在地区特定的中间证书或 PKCS7 证书捆绑包来解决问题,而不是 rds-combined-ca-bundle.pem,看看它是否适合您。
我开始尝试使用 AWS RDS,我正在尝试将我的 python 客户端(本地主机 - python 2.7、ubuntu 14.04)连接到 AWS RDS Postgres实例,使用 AWS 生成的证书(在实例启动期间)。
conn = psycopg2.connect(database='db', user='db_user', password="pw",
host='xxxxx.rds.amazonaws.com', port='5432', sslmode='verify-full',
connect_timeout=10, sslrootcert = 'rds-combined-ca-bundle.pem')
但每次我尝试连接时,我都会收到
Error SSL error: certificate verify failed
我不确定我在这里遗漏了什么,也许与安全组有关?我使用了错误的证书吗?如果是这样,我该如何创建正确的?
这不是答案,而是一个建议:尝试调整您的安全组的入站规则。首先确保您的 IP 地址为 postgres 打开了一个端口。如果失败,请短暂测试对所有内容的开放性,如果失败,则再次取消规则。但如果它成功了,您至少会知道原因与您的通信协议有关,而不是您的凭据。这就是今天对我有用的东西。 --现在我自己正在尝试弄清楚为什么当所有连接都被接受时我可以连接,而不是通过我的客户端 IP 地址。 HTH。
就我而言,我使用 SQLAlchemy ORM 并使用 psycopg2 (2.7.1) 连接到 postgres。
所以我不需要直接调用psycopg2.connect(),而是设置SQLALCHEMY_DATABASE_URI变量:
SQLALCHEMY_DATABASE_URI='postgres://dbuser:dbpwd@mypostgres.eu-central-1.rds.amazonaws.com:5432/msdb?sslmode=verify-full&sslrootcert=/etc/pki/pem/rds-combined-ca-bundle.pem'.
SQLAlchemy 代表我调用 psycopg2.connect()。
这对我有用。
查看您的代码,它的行为应该相同。
根据 AWS documentation,如果您的应用程序不接受证书链,它可能无法工作。
因此,您可以尝试使用您所在地区特定的中间证书或 PKCS7 证书捆绑包来解决问题,而不是 rds-combined-ca-bundle.pem,看看它是否适合您。