У меня проблемы с настройкой двух серверов postgres для связи через Trusted, Verified SSL с использованием DBLink.
Моя настройка: 2x Windows Server 2016 на AWS, размещенном на EC2. Один компьютер - это «Клиент», другой -Компьютер - это «Сервер» На каждом Сервере у меня есть Postgres 9.6.(Устанавливается с помощью установщика BigSQL Gui)
Я пытаюсь заставить «Клиент» выполнить «Проверенный, Полный» SSL с «Сервером» через dblink.
Вот шаги, которые я предпринимаю для настройки.
Настройки «сервера» postgresql.conf
ssl = on
..
ssl_cert_file = 'server.crt' # The cert that I got from SSLForFree.com
ssl_key_file = 'server.key' # The private key that I got from SSLForFree.com
Настройки «сервера» pg_hba.conf
# TYPE DATABASE USER CIDR-ADDRESS METHOD
# IPv4 local & remote connections:
host all all 127.0.0.1/32 trust
#host all all 0.0.0.0/0 md5
# IPv6 local connections:
host all all ::1/128 trust
hostssl all all 0.0.0.0/0 md5 # new
«Клиентский» компьютер Я поставил корневой сертификат Let's Encrypt иCA Bundle в этом файле.C: /PostgreSQL/data/pg96/root.crt
Команда, которую я запускаю в "Клиенте" в PSQL.
SELECT * FROM dblink( 'dbname=postgres port=5432 host=test.example.com user=postgres password=123456 sslmode=verify-ca sslrootcert=C:/PostgreSQL/data/pg96/root.crt', 'SELECT now()::TEXT;') AS t(a Text);
Моя ошибка
ERROR: could not establish connection
DETAIL: SSL error: certificate verify failed
Есть идеи, что я делаю не так?