Stellen Sie eine sichere Verbindung zu Lightsail SQL Postgre-Datenbanken her mit SSL - Amazon Lightsail

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Stellen Sie eine sichere Verbindung zu Lightsail SQL Postgre-Datenbanken her mit SSL

Amazon Lightsail erstellt ein SSL Zertifikat und installiert es bei der Bereitstellung in Ihrer von Postgre SQL (Postgres) verwalteten Datenbank. Das Zertifikat ist von einer Zertifizierungsstelle (CA) signiert und enthält den Datenbankendpunkt als Common Name (CN) für das SSL Zertifikat, um vor Spoofing-Angriffen zu schützen.

Ein von Lightsail erstelltes SSL Zertifikat ist die vertrauenswürdige Root-Entität und sollte in den meisten Fällen funktionieren, kann aber fehlschlagen, wenn Ihre Anwendung keine Zertifikatsketten akzeptiert. Wenn Ihre Anwendung keine Zertifikatsketten akzeptiert, müssen Sie evtl. ein Zwischenzertifikat verwenden, um sich mit Ihrer AWS-Region zu verbinden.

Weitere Informationen zu den CA-Zertifikaten für Ihre verwaltete Datenbank, zu unterstützten AWS-Region s und dazu, wie Sie Zwischenzertifikate für Ihre Anwendungen herunterladen können, finden Sie unter SSLZertifikat für Ihre verwaltete Datenbank herunterladen.

Voraussetzungen

Connect zu Ihrer Postgres-Datenbank her mit SSL

Gehen Sie wie folgt vor, um mit Ihrer Postgres-Datenbank eine Verbindung herzustellen. SSL

  1. Öffnen Sie ein Terminal- oder Eingabeaufforderungsfenster.

  2. Geben Sie den folgenden Befehl ein, um eine Verbindung zu einer SQL Postgre-Datenbank herzustellen.

    psql -h DatabaseEndpoint -p 5432 "dbname=DatabaseName user=UserName sslrootcert=/path/to/certificate/rds-combined-ca-bundle.pem sslmode=verify-full"

    Ersetzen Sie im Befehl Folgendes:

    • DatabaseEndpoint mit dem Endpunkt Ihrer Datenbank.

    • DatabaseName mit dem Namen der Datenbank, zu der Sie eine Verbindung herstellen möchten.

    • UserName mit dem Benutzernamen Ihrer Datenbank.

    • /path/to/certificate/rds-combined-ca-bundle.pem mit dem lokalen Pfad, in den Sie das Zertifikat für Ihre Datenbank heruntergeladen und gespeichert haben.

    Beispiel:

    psql -h ls-8e81e07f8b821917b11e1c6a0e26cb73c203.czowadgeezqi.us-west-2.rds.amazonaws.com -p 5432 "dbname=dbmaster user=dbmasteruser sslrootcert=/home/ec2-user/rds-combined-ca-bundle.pem sslmode=verify-full"
  3. Geben Sie bei Aufforderung das Passwort für den Datenbankbenutzer ein, den Sie im vorherigen Befehl angegeben haben, und drücken Sie die Eingabetaste.

    Sie sollten ein Ergebnis ähnlich dem folgenden Beispiel erhalten: Ihre Verbindung ist verschlüsselt, wenn Sie den Wert „SSLVerbindung“ sehen.

    Postgres-Datenbankverbindungsstatus.