根据文档-https://docs.aws.amazon.com/redshift/latest/mgmt/connecting-ssl-support.html
““ Amazon Redshift在每个集群上创建并安装一个AWS证书管理器(ACM)颁发的SSL证书。您必须信任才能正确支持SSL连接的一组证书颁发机构,位于https://s3.amazonaws.com/redshift-downloads/redshift-ca-bundle.crt” < / p>
在哪里/如何为我的群集获取此SSL证书?链接上提供了CA证书,但是它没有redshift集群的证书,而只有CA证书。我的理解是,每个集群都有自己的证书,可用于来自客户端的SSL连接。
如果没有证书验证,似乎也可以使用SSL-https://jdbc.postgresql.org/documentation/91/ssl-client.html
在那种情况下,这是否意味着客户端和主机之间的连接将是安全的,但是服务器是它所说的将不会被验证的人-因为不涉及证书。那是正确的理解吗?
是否可以找出哪些数据库会话连接正在使用SSL,哪些没有使用SSL?