Я пытаюсь подключить свое приложение golang к AWS RDS через SSL-соединение, используя драйвер MySQL. Кажется, все работает правильно, но поскольку адрес имени хоста, который я использую, является записью Route53 CNAME, корневой сертификат CA (предоставленный AWS), по-видимому, недействителен.
Точная ошибка, которую я получаю:
x509: сертификат действителен для
.cluster- .us-east-1.rds.amazonaws.com, .cluster-ro- .us-east- 1.rds.amazonaws.com, . .us-east-1.rds.amazonaws.com, а не {CNAME HERE}
Я знаю, что это работает, если я не использую CNAME в DSN ... но мне интересно, есть ли? Это просто преимущество сохранения адресов чистыми и запоминающимися.