Проблема подключения к Amazon RDS с помощью stunnel в Windows

Я пытаюсь настроить локальный сервер pgbouncer, который затем подключается с помощью SSL к сервису Amazon PostgreSQL RDS. Согласно документации pgbouncer, вам нужно использовать что-то вроде stunnel для подключения.

У меня чертовски много времени настраивается stunnel. Я вижу, что он принимает соединения на стороне клиента, однако он отклоняет соединение с экземпляром RDS:

Предупреждение SSL (чтение): фатально: неизвестно CA

Возможно, часть, которую я ошибаюсь, указывает CAFile на сертификат "rds-ssl-ca-cert.pem", поставляемый Amazon. Кажется, он загружается:

Загруженный сертификат проверки из rds-ssl-ca-cert.pem Загруженный файл поиска отзыва отзыва rds-ssl-ca-cert.pem

При подключении вижу:

2013.11.26 10:47:09 LOG7[3552:4032]: Starting certificate verification: depth=1, /C=US/ST=Washington/L=Seattle/O=Amazon.com/OU=RDS/CN=aws.amazon.com/rds/
2013.11.26 10:47:09 LOG5[3552:4032]: Certificate accepted: depth=1, /C=US/ST=Washington/L=Seattle/O=Amazon.com/OU=RDS/CN=aws.amazon.com/rds/
2013.11.26 10:47:09 LOG7[3552:4032]: Starting certificate verification: depth=0, /CN=aws.amazon.com/rds//OU=RDS/O=Amazon.com/L=Seattle/ST=Washington/C=US
2013.11.26 10:47:09 LOG5[3552:4032]: Certificate accepted: depth=0, /CN=aws.amazon.com/rds//OU=RDS/O=Amazon.com/L=Seattle/ST=Washington/C=US

Это на самом деле RDS Amazon отклоняет мой сертификат?