无法使用SSL与Postgres创建Springboot连接
使用SSL连接到Postgres时引发异常。
原因:javax.net.ssl.SSLException:收到致命警报:在sun . security . SSL . alerts . getsslexception(alerts . Java:208)在sun . security . SSL . alerts . getsslexception(alerts . Java:154)在sun . security . SSL . sslsocketimpl . recvalert(sslsocketimpl . Java:2020)在sun . security . SSL . sslsocketimpl . read record(sslsocketimpl . Java...省略57个常见框架
共有2个答案
我能解决我的问题。我们需要将sslkey正确地转换为.pk8格式。
连接字符串:
jdbc:postgresql://<host>:<port>/<db>?currentSchema=public&ssl=true&sslmode=verify-full&sslcert=<path>/server.crt&sslkey=<path>/server.pk8&sslrootcert=<path>/ca.crt
Where <path> refers to certs location.
尝试更改连接的驱动程序设置,以包括“sslmode”参数,并将其设置为“require”。
您可能还需要添加“sslrootcert”参数,将其设置为本地计算机上根 CA 证书的完整文件路径。
对于SpringBoot连接,这通常意味着将这些指定为与数据库URI内联的,无论您在哪里(在appplication.properties等中),即将上述内容附加到连接URI中,如下所示:
jdbc:postgresql://<host>:<port>/<dbname>?ssl=true&sslmode=require&sslfactory=org.postgresql.ssl.DefaultJavaSSLFactory
-
在使用PHP 5.6.3在Ubuntu 14.04上克隆存储库后,我无法运行PHP composer。phar selfupdate都不是php composer。phar更新。我收到以下消息: 我认为问题应该出在我本地拥有的证书上,但我无法想象如何解决它。 这是作曲家。json:
-
我正在使用Helm在Kubernetes集群上部署postgres。我创建了一个持久卷和一个持久卷声明: 我该怎么修好它?
-
问题内容: 我正在构建一个充当XMPP客户端的小程序,并且正在使用Smack库。现在,我要连接的服务器需要SSL(在Pidgin中,我必须检查“强制旧(端口5223)SSL”)。我无法让Smack连接到该服务器。可能吗? 问题答案: 看一下这个线程。 http://www.igniterealtime.org/community/thread/37678 本质上,您需要在代码中添加以下两行: 其中
-
我正在尝试在分布式模式下运行Kafka辅助角色。与独立模式不同,我们在分布式模式下启动辅助角色时无法传递连接器属性文件。在分布式模式下,辅助角色是单独启动的,我们使用REST API部署和管理这些辅助角色上的连接器 参考链接 - https://docs.confluent.io/current/connect/managing/configuring.html#connect-managing-
-
我创建了一个ssl mongodb连接,如下所示 但在那之后,其他外部rest调用(用于翻译api,google的示例获取语言)失败,并给出以下错误。 由:sun.security.validator.validatoreXception:PKIX路径生成失败:sun.security.provider.certPath.SunCertPathBuilderException:找不到请求目标的有效
-
我试图连接到一个Kafka集群通过SASL_SSL协议与jaas配置如下: 上面的配置与Spring-Cloud-stream官方git repo上提供的示例配置是内联的。 在库的git repo上提出的类似问题说,它在最新版本中已经修复,但似乎没有。得到以下错误: SpringBootVersion: 2.2.8和Spring-Cloud-stream-依赖版本-Horsham。SR6. 这让我