我正在尝试使用MySQL驱动程序通过SSL连接将我的golang应用程序与AWS RDS连接。一切似乎都正常运行,但是由于我使用的主机名地址是Route53 CNAME记录,因此CA根证书(由AWS提供)似乎无效。
我得到的确切错误是:
x509:证书对 .cluster- .us-east-1.rds.amazonaws.com, .cluster-ro- 。 us-east-1.rds.amazonaws.com, 。 .us-east-1.rds.amazonaws.com,而不是{CNAME HERE}
如果我不在DSN中使用CNAME,我知道这可行...但是我想知道是否存在吗?这仅仅是保持地址整洁和令人难忘的好处。