Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Stellen Sie eine sichere Verbindung zu Lightsail SQL Postgre-Datenbanken her mit SSL
Amazon Lightsail erstellt ein SSL Zertifikat und installiert es bei der Bereitstellung in Ihrer von Postgre SQL (Postgres) verwalteten Datenbank. Das Zertifikat ist von einer Zertifizierungsstelle (CA) signiert und enthält den Datenbankendpunkt als Common Name (CN) für das SSL Zertifikat, um vor Spoofing-Angriffen zu schützen.
Ein von Lightsail erstelltes SSL Zertifikat ist die vertrauenswürdige Root-Entität und sollte in den meisten Fällen funktionieren, kann aber fehlschlagen, wenn Ihre Anwendung keine Zertifikatsketten akzeptiert. Wenn Ihre Anwendung keine Zertifikatsketten akzeptiert, müssen Sie evtl. ein Zwischenzertifikat verwenden, um sich mit Ihrer AWS-Region zu verbinden.
Weitere Informationen zu den CA-Zertifikaten für Ihre verwaltete Datenbank, zu unterstützten AWS-Region s und dazu, wie Sie Zwischenzertifikate für Ihre Anwendungen herunterladen können, finden Sie unter SSLZertifikat für Ihre verwaltete Datenbank herunterladen.
Voraussetzungen
-
Installieren Sie den SQL Postgre-Server auf dem Computer, den Sie für die Verbindung mit Ihrer Datenbank verwenden werden. Weitere Informationen finden Sie unter SQLPostgres-Downloads auf
der Postgres-Website -
Laden Sie das entsprechende Zertifikat für Ihre Datenbank herunter. Weitere Informationen finden Sie unter Ein SSL Zertifikat für Ihre verwaltete Datenbank herunterladen.
Connect zu Ihrer Postgres-Datenbank her mit SSL
Gehen Sie wie folgt vor, um mit Ihrer Postgres-Datenbank eine Verbindung herzustellen. SSL
-
Öffnen Sie ein Terminal- oder Eingabeaufforderungsfenster.
-
Geben Sie den folgenden Befehl ein, um eine Verbindung zu einer SQL Postgre-Datenbank herzustellen.
psql -h
DatabaseEndpoint
-p 5432 "dbname=DatabaseName
user=UserName
sslrootcert=/path/to/certificate/rds-combined-ca-bundle.pem
sslmode=verify-full"Ersetzen Sie im Befehl Folgendes:
-
DatabaseEndpoint
mit dem Endpunkt Ihrer Datenbank. -
DatabaseName
mit dem Namen der Datenbank, zu der Sie eine Verbindung herstellen möchten. -
UserName
mit dem Benutzernamen Ihrer Datenbank. -
/path/to/certificate/rds-combined-ca-bundle.pem
mit dem lokalen Pfad, in den Sie das Zertifikat für Ihre Datenbank heruntergeladen und gespeichert haben.
Beispiel:
psql -h
ls-8e81e07f8b821917b11e1c6a0e26cb73c203.czowadgeezqi.us-west-2.rds.amazonaws.com
-p 5432 "dbname=dbmaster
user=dbmasteruser
sslrootcert=/home/ec2-user/rds-combined-ca-bundle.pem
sslmode=verify-full" -
-
Geben Sie bei Aufforderung das Passwort für den Datenbankbenutzer ein, den Sie im vorherigen Befehl angegeben haben, und drücken Sie die Eingabetaste.
Sie sollten ein Ergebnis ähnlich dem folgenden Beispiel erhalten: Ihre Verbindung ist verschlüsselt, wenn Sie den Wert „SSLVerbindung“ sehen.