我正在尝试使用 pgx 与 postgres 10 db 建立 TLS 连接。

我的连接字符串类似于："host='my-host.com' port='5432' dbname='my-db' user='my-db-user' sslmode='verify-full' sslcert='/path/to/db_user.crt' sslkey='/path/to/db_user.key' sslrootcert='/path/to/ca_roots.pem'"

当我psql在命令行上直接运行它时，它可以工作，因此证书和密钥文件必须有效。db_user.crt并且db_user.key都是 PEM 文件。（命令行也适用于sslmode='verify-full'，因此 rootcert 也应该没问题）

但是当我pgx用那个连接字符串初始化一个池时，它失败了：

FATAL：连接需要有效的客户端证书（SQLSTATE 28000）

去期待 PEM 以外的东西吗？还是应该使用 pgx 初始化 ssl 证书和密钥对的不同方式？

代码

import (

    "context"

    "fmt"

    "os"

    "github.com/jackc/pgx/v4"

    "github.com/jackc/pgx/v4/pgxpool"

)

type mockLogger struct{}

func (ml *mockLogger) Log(ctx context.Context, level pgx.LogLevel, msg string, data map[string]interface{}) {

    fmt.Printf("[%s] %s : %+v\n", level.String(), msg, data)

}

func connect() error {

    connStr := "host='my-host.com' port='5432' dbname='my-db' user='my-db-user' sslmode='verify-full' sslcert='/path/to/db_user.crt' sslkey='/path/to/db_user.key' sslrootcert='/path/to/ca_roots.pem'"

    poolCfg, err := pgxpool.ParseConfig(connStr)

    if err != nil {

        return err

    }

    poolCfg.ConnConfig.Logger = &mockLogger{}

    poolCfg.ConnConfig.LogLevel = pgx.LogLevelTrace

    fmt.Printf("using connection string: \"%s\"\n", poolCfg.ConnString())

    connPool, err := pgxpool.ConnectConfig(context.TODO(), poolCfg)

    if err != nil {

        return err

    }

    connPool.Close()

    return nil

}

func main() {

    if err := connect(); err != nil {

        fmt.Printf("%+v\n", err)

        os.Exit(1)

    }

}