2回答
- 新しい順
- 投票が多い順
- コメントが多い順
0
排除できない可能性というのが良く分からないところがあるのですが、こちらの情報は参考になりますでしょうか。
https://dev.classmethod.jp/cloud/aws/ssl-connection-to-amazon-rds-postgresql/
回答済み 5年前
0
ありがとうございます
共有いただいた記事を参考に、psqlコマンドにsslmode=verify-fullを指定して挙動を確認しました。
想定通り、2019年版のルート証明書では疎通できましたが、2015年版では「psql: SSL error: certificate verify failed」となっておりました。そのため、設定変更が正しく反映されている事を確認できました。
今回の対応でEC2側の設定変更を一切していないため、何か想定外の挙動(RDS側の2015年版の設定がまだ生きており、未知の設定によって2015年版の証明書で通信している。3/5以降それが失敗するなど)がないか不安でしたが、この確認により問題ないと判断できました。
(反省点として、RDS側の設定変更前にも同じ手段で確認しておけばスムーズに設定変更の確認ができたと思いました。次の機会に活かしたいと思います)
回答済み 5年前
関連するコンテンツ
- 質問済み 8ヶ月前
- AWS公式更新しました 3年前