3

AWS RDS を少し使い始めました。(インスタンスの起動時に) AWS によって生成された証明書を使用して、Python クライアント (ローカル ホスト - python 2.7、ubuntu 14.04) を AWS RDS Postgres インスタンスに接続しようとしています。

    conn = psycopg2.connect(database='db', user='db_user', password="pw",
        host='xxxxx.rds.amazonaws.com', port='5432', sslmode='verify-full',
        connect_timeout=10, sslrootcert = 'rds-combined-ca-bundle.pem')

しかし、接続しようとするたびに、

    Error SSL error: certificate verify failed

ここで何が欠けているのかわかりません。おそらくセキュリティグループに関連するものでしょうか? 間違った証明書を使用していますか? もしそうなら、どうすれば正しいものを作成できますか?

4

2 に答える 2

1

これは答えではなく、提案です。セキュリティ グループのインバウンド ルールをいじってみてください。まず、IP アドレスへの postgres 用にポートが開いていることを確認します。それが失敗した場合は、すべてに対して簡単に開くことをテストし、それが失敗した場合に成功するかどうかを確認して、ルールを再度オフにします。しかし、それが成功した場合、少なくとも原因は資格情報ではなく、通信プロトコルに関係していることがわかります。これが今日私にとってうまくいったことです。--今、私自身、すべての接続が受け入れられたときに接続できる理由を理解しようとしていますが、クライアント IP アドレス経由では接続できません。HTH。

于 2016-04-27T05:49:58.350 に答える