如何使用 Postgres 数据库 url 字符串传递证书路径以进行 SSL 连接
Posted
技术标签:
【中文标题】如何使用 Postgres 数据库 url 字符串传递证书路径以进行 SSL 连接【英文标题】:How to pass certificate path with Postgres database url string for SSL connection 【发布时间】:2020-06-03 17:48:44 【问题描述】:我正在尝试通过 SSL 为我的 Spring Boot 应用程序保护与 AWS RDS 实例的连接。我查看了几个博客和官方documentation 并相应地修改了我的连接字符串以包含与SSL连接相关的某些参数。
我的证书放置在资源的证书文件夹中。以下是我尝试通过证书路径的方式:
jdbc:postgresql://myamazondomain.rds.amazonaws.com:5432/db_name?sslmode=verify-full&sslrootcert=/cert/rds-ca-cert_name.p12&password=my_passwrord
我也试过了:
jdbc:postgresql://myamazondomain.rds.amazonaws.com:5432/db_name?sslmode=verify-full&sslrootcert=/src/main/resources/cert/rds-ca-cert_name.p12&password=mypassword
但是,当我尝试从我的 ECS 容器连接到 RDS 时,我收到以下错误:
ERROR com.zaxxer.hikari.pool.HikariPool - HikariPool-1 - Exception during pool initialization.
org.postgresql.util.PSQLException: Could not open SSL root certificate file /cert/rds-ca-cert_name.p12.
at org.postgresql.ssl.LibPQFactory.<init>(LibPQFactory.java:120)
at org.postgresql.core.SocketFactoryFactory.getSslSocketFactory(SocketFactoryFactory.java:61)
at org.postgresql.ssl.MakeSSL.convert(MakeSSL.java:33)
at org.postgresql.core.v3.ConnectionFactoryImpl.enableSSL(ConnectionFactoryImpl.java:435)
at org.postgresql.core.v3.ConnectionFactoryImpl.tryConnect(ConnectionFactoryImpl.java:94)
at org.postgresql.core.v3.ConnectionFactoryImpl.openConnectionImpl(ConnectionFactoryImpl.java:192)
at org.postgresql.core.ConnectionFactory.openConnection(ConnectionFactory.java:49)
at org.postgresql.jdbc.PgConnection.<init>(PgConnection.java:195)
at org.postgresql.Driver.makeConnection(Driver.java:454)
有人可以建议这里的错误是什么。将存储在类路径中的证书传递给 jdbc 连接字符串的正确方法是什么。
【问题讨论】:
【参考方案1】:我们需要使用SingleCertValidatingFactory
类来指定类路径上的证书文件(或来自文件系统、环境变量等)。这个类有参数sslfactoryarg
,我们可以在其中添加证书文件的路径。
您的网址应如下所示:
jdbc:postgresql://myamazondomain.rds.amazonaws.com:5432/db_name?sslmode=verify-full&sslfactory=org.postgresql.ssl.SingleCertValidatingFactory&sslfactoryarg=classpath:cert/rds-ca-cert_name.p12
【讨论】:
以上是关于如何使用 Postgres 数据库 url 字符串传递证书路径以进行 SSL 连接的主要内容,如果未能解决你的问题,请参考以下文章
从 Postgres 返回图像 url 到前端 - Node / React
如何在 Postgres 中将 url 编码的表情符号保存为文本(例如“%F0%9F%98%80”)? (罗尔)
在 pg_restore 中,如何使用 postgres 连接字符串来指定主机/数据库/用户名/密码?