索取营销诊断书
021-80394720QQ
    您的位置:上海毫米网络优化公司 > 网站优化分享 >
    相关推荐recommended
    SpringBoot【问题 05】PostgreSQL数据库启用SSL后使用默认配置进行数据库连接(Navicat工具与Java程序)
    作者:mmseoamin日期:2024-04-29

    官网SSL说明:https://www.postgresql.org/docs/9.1/libpq-ssl.html

    1.配置

    1.1 文件

    使用SSL需要的4个文件,名称要一致:

    1. 客户端密钥:postgresql.key
    2. Java客户端密钥:postgresql.pk8
    3. 客户端证书:postgresql.crt
    4. 根证书:root.crt

    1.2 目录

    • Linux
      FileContentsEffect
      ~/.postgresql/postgresql.crtclient certificaterequested by server
      ~/.postgresql/postgresql.keyclient private keyproves client certificate sent by owner; does not indicate certificate owner is trustworthy
      ~/.postgresql/root.crttrusted certificate authoritieschecks that server certificate is signed by a trusted certificate authority
      ~/.postgresql/root.crlcertificates revoked by certificate authoritiesserver certificate must not be on this list
      • Windows

        %APPDATA%\postgresql\实例:C:\Users\Administrator\AppData\Roaming\postgresql

        2.测试

        2.1 Navicat工具(Windows)

        • 使用SSL 模式选择 require或verify-ca都可以
        • C:\Users\Administrator\AppData\Roaming\postgresql下放置postgresql.key postgresql.crt root.crt3个文件

          SpringBoot【问题 05】PostgreSQL数据库启用SSL后使用默认配置进行数据库连接(Navicat工具与Java程序),Windows.png,第1张

          测试

          SpringBoot【问题 05】PostgreSQL数据库启用SSL后使用默认配置进行数据库连接(Navicat工具与Java程序),Navicat.png,第2张

          2.2 SpringBoot项目(Linux)

          在使用 Spring Boot 连接 PostgreSQL 数据库时,如果需要使用 SSL 连接,那么私钥(sslkey)应该是 PKCS8 格式。可以使用 OpenSSL 工具将私钥转换为这种格式。来自StackOverflow的解决方案原文https://stackoverflow.com/questions/54257758/spring-boot-connection-to-postgresql-with-ssl。以下是具体的命令:

          openssl pkcs8 -topk8 -inform PEM -outform DER -in postgresql.key -out postgresql.pk8 -nocrypt

          未使用默认路径的自定义配置:

          driver-class-name: org.postgresql.Driver
url: jdbc:postgresql://localhost:25432/dbname?ssl=true&sslrootcert=pathTo/root.crt&sslcert=pathTo/postgresql.crt&sslkey=pathTo/postgresql.pk8
username: 'username'
password: 'password'

          使用默认路径的配置:

          driver-class-name: org.postgresql.Driver
url: jdbc:postgresql://localhost:25432/dbname?sslmode=require
username: 'username'
password: 'password'

          使用默认路径配置时:

          • sslmode为require或verify-ca都可以
          • ~/.postgresql下放置postgresql.pk8 postgresql.crt root.crt3个文件

            SpringBoot【问题 05】PostgreSQL数据库启用SSL后使用默认配置进行数据库连接(Navicat工具与Java程序),Linux.png,第3张

            1. 测试 sslmode=require
            # 目录下没有文件时
[FATAL: connection requires a valid client certificate]
# 添加root.crt后
[FATAL: connection requires a valid client certificate]
# 添加postgresql.crt后
[SSL error: Received fatal alert: unexpected_message]
# 添加postgresql.pk8
# 正常访问
            1. 测试 sslmode=verify-ca
            # 目录下没有文件时
[Could not open SSL root certificate file C:\Users\Administrator\AppData\Roaming\postgresql\root.crt.]
# 添加root.crt后
[FATAL: connection requires a valid client certificate]
# 添加postgresql.crt后
[SSL error: Received fatal alert: unexpected_message]
# 添加postgresql.pk8
# 正常访问

            3.总结

    上一篇:【Golang入门教程】Go语言变量的声明

    下一篇:爬虫——python爬取京东商品用户评价

    网站优化运营
    整站seo优化
    网络营销运营
    成功案例
    品牌创意网站
    营销型网站
    小程序
    微信小程序
    微信公众号
    百度熊掌号
    网站优化分享
    关于我们
    公司概况
    公司新闻
    公司文化
    结构体系
    企业资质
    加入我们
    关注我们
    扫描二维码
    获取更多信息
    精彩一手掌握
    Copyright © 2014-2019 seo,上海网站优化_网络制作_网站seo排名_网站建设推广_上海网络公司 版权所有 沪ICP备19022315号