RDS for PostgreSQLへのPrivateLink経由でのSSL接続について

質問

RDS for PostgreSQLへPrivateLink経由でSSL接続を試みていますが、「SSL error: PKIX path building failed」エラーが発生します。AWS RDSのデフォルト認証局「rds-ca-rsa2048-g1」を使用したSSL接続は可能ですか？

回答

HULFT Squareでは現状、証明書をインポートすることができません。

AWS RDSのデフォルト認証局である「rds-ca-rsa2048-g1」が発行する証明書はHULFT Squareにインポートされていないため、この認証局を使用したSSL接続はできません。

HULFT Squareにインポート済みの証明書（Amazon Root CA 1, Amazon Root CA 2, Amazon Root CA 3, Amazon Root CA 4）が使用できる場合におきましては、証明書を使用した接続が可能となります。

これらの証明書はIntegrateサービスが稼働するJavaに標準で組み込まれている証明書で、Amazonが認証局となります。ただし、Java組み込みの証明書に関して、認証局についての証明書発行手順や認証手順について、弊サポートでは詳細を把握しておりません。