我开始使用AWS RDS了,我尝试使用AWS生成的证书(在实例期间)将我的python客户端(本地主机 - python 2.7,ubuntu 14.04)连接到AWS RDS Postgres实例发射)。
conn = psycopg2.connect(database='db', user='db_user', password="pw",
host='xxxxx.rds.amazonaws.com', port='5432', sslmode='verify-full',
connect_timeout=10, sslrootcert = 'rds-combined-ca-bundle.pem')
但每次我试图联系我都会
Error SSL error: certificate verify failed
我不确定我在这里失踪了什么,也许与安全组有关?我使用了错误的证书吗?如果是这样,我该如何创建正确的?
答案 0 :(得分:0)
这不是答案,而是一个建议:尝试在其入站规则中摆弄您的安全组。首先确保您有一个端口打开postgres到您的IP地址。如果失败,请简单地测试对所有内容的开放,如果成功失败,请再次关闭该规则。但如果成功,你至少知道原因是你的通信协议而不是你的凭据。这就是今天对我有用的东西。 - 现在我自己想弄清楚为什么我可以在接受所有连接时连接,但不能通过我的客户端IP地址。 HTH。
答案 1 :(得分:0)
就我而言,我使用SQLAlchemy ORM并使用psycopg2(2.7.1)连接到postgres。
所以我不需要直接拨打psycopg2.connect(),而是设置SQLALCHEMY_DATABASE_URI变量:
SQLALCHEMY_DATABASE_URI='postgres://dbuser:dbpwd@mypostgres.eu-central-1.rds.amazonaws.com:5432/msdb?sslmode=verify-full&sslrootcert=/etc/pki/pem/rds-combined-ca-bundle.pem'。
SQLAlchemy代表我调用psycopg2.connect()。
这对我有用。
查看代码,它的行为方式应该相同。
根据AWS documentation,如果您的应用程序不接受证书链,它可能无效。
因此,您可以尝试使用特定于您所在区域的中间证书或PKCS7证书包而不是rds-combined-ca-bundle.pem来解决问题,并查看它是否适合您。