您的位置:上海毫米网络优化公司 > 网站优化分享 >
相关推荐recommended
- hive中的数据同步到hbase
- 基于时域有限差分法的FDTD的计算电磁学算法-YEE网格下的更新公式推
- 使用Node.js搭建服务器
- 基于Django美食菜谱网站和点评系统设计与实现(Pycharm+Py
- Postman测试金蝶云星空Webapi【协同开发云】
- Spring boot高频面试题及答案,面试官看完也得跪!
- 【opencv】示例-neural
- 【数据库】国产达梦数据库与mysql特点、区别、发展前景
- 数据库Part1:关系数据库标准语言SQL(完整版)
- 亮数据代理IP轻松解决爬虫数据采集痛点
- uniapp实现事件级防抖
- 开源浏览器Firefox:使用Docker本地部署并远程访问进行测试
- Python江苏南京二手房源爬虫数据可视化系统设计与实现
- SpringBoot-打印请求的入参和出参
- SpringBoot整合sa-token,jwt登录及拦截器鉴权Dem
- SQL中的CASE WHEN语句:从基础到高级应用指南
- Nginx七层负载均衡
- 【spring】 ApplicationListener的使用及原理简
- ping命令使用示例解析
- Windows下Node.js下载安装及环境变量配置教程
- MySQL用户与权限管理
- Hive和MySQL的部署、配置Hive元数据存储到MySQL、Hiv
- MYSQL下载及安装完整教程
- 【python】flask各种版本的项目,终端命令运行方式的实现
- CC++数据结构之链表题目答案与解析
- 【linux】软件工具安装 + vim 和 gcc 使用(上)
- 【每日一题】LeetCode——链表的中间结点
- Java实战:Spring Boot 实现文件上传下载功能
- 五种方案图文并茂教你使用DBeaver,SQL文件导入数据库,插入数据
- Kafka(Windows)安装配置启动(常见错误扫雷)教程
SpringBoot【问题 05】PostgreSQL数据库启用SSL后使用默认配置进行数据库连接(Navicat工具与Java程序)
作者:mmseoamin日期:2024-04-29
官网SSL说明:https://www.postgresql.org/docs/9.1/libpq-ssl.html
1.配置
1.1 文件
使用SSL需要的4个文件,名称要一致:
- 客户端密钥:postgresql.key
- Java客户端密钥:postgresql.pk8
- 客户端证书:postgresql.crt
- 根证书:root.crt
1.2 目录
- Linux
File Contents Effect ~/.postgresql/postgresql.crt client certificate requested by server ~/.postgresql/postgresql.key client private key proves client certificate sent by owner; does not indicate certificate owner is trustworthy ~/.postgresql/root.crt trusted certificate authorities checks that server certificate is signed by a trusted certificate authority ~/.postgresql/root.crl certificates revoked by certificate authorities server certificate must not be on this list - Windows
%APPDATA%\postgresql\实例:C:\Users\Administrator\AppData\Roaming\postgresql
2.测试
2.1 Navicat工具(Windows)
- 使用SSL 模式选择 require或verify-ca都可以
- C:\Users\Administrator\AppData\Roaming\postgresql下放置postgresql.key postgresql.crt root.crt3个文件
测试:
2.2 SpringBoot项目(Linux)
在使用 Spring Boot 连接 PostgreSQL 数据库时,如果需要使用 SSL 连接,那么私钥(sslkey)应该是 PKCS8 格式。可以使用 OpenSSL 工具将私钥转换为这种格式。来自StackOverflow的解决方案原文https://stackoverflow.com/questions/54257758/spring-boot-connection-to-postgresql-with-ssl。以下是具体的命令:
openssl pkcs8 -topk8 -inform PEM -outform DER -in postgresql.key -out postgresql.pk8 -nocrypt
未使用默认路径的自定义配置:
driver-class-name: org.postgresql.Driver url: jdbc:postgresql://localhost:25432/dbname?ssl=true&sslrootcert=pathTo/root.crt&sslcert=pathTo/postgresql.crt&sslkey=pathTo/postgresql.pk8 username: 'username' password: 'password'
使用默认路径的配置:
driver-class-name: org.postgresql.Driver url: jdbc:postgresql://localhost:25432/dbname?sslmode=require username: 'username' password: 'password'
使用默认路径配置时:
- sslmode为require或verify-ca都可以
- ~/.postgresql下放置postgresql.pk8 postgresql.crt root.crt3个文件
- 测试 sslmode=require
# 目录下没有文件时 [FATAL: connection requires a valid client certificate] # 添加root.crt后 [FATAL: connection requires a valid client certificate] # 添加postgresql.crt后 [SSL error: Received fatal alert: unexpected_message] # 添加postgresql.pk8 # 正常访问
- 测试 sslmode=verify-ca
# 目录下没有文件时 [Could not open SSL root certificate file C:\Users\Administrator\AppData\Roaming\postgresql\root.crt.] # 添加root.crt后 [FATAL: connection requires a valid client certificate] # 添加postgresql.crt后 [SSL error: Received fatal alert: unexpected_message] # 添加postgresql.pk8 # 正常访问
3.总结
- 使用默认配置要注意文件路径和文件名称
- 其他应用程序要注意文件的权限
# 文件权限错误导致的连接失败 # 数据库连接失败:Could not open SSL root certificate file ~./postgresql/root.crt.
- Windows
- 关注我们
- 扫描二维码
- 获取更多信息
- 精彩一手掌握
Copyright © 2014-2019 seo,上海网站优化_网络制作_网站seo排名_网站建设推广_上海网络公司 版权所有
沪ICP备19022315号
沪ICP备19022315号 
