当我将与 SAP HANA 数据库通信的应用程序 dockerize 时,如何添加 SSL 证书以进行验证?

【问题标题】:How to add SSL certificate for validation when I dockerize my application which is talking to SAP HANA Database?当我将与 SAP HANA 数据库通信的应用程序 dockerize 时,如何添加 SSL 证书以进行验证?
【发布时间】:2021-10-30 22:17:59
【问题描述】:

我能够使用 JDBC 通过我的服务器连接到 HANA 数据库。


        public void createDataSource() {
            DataSource dataSource =  DataSourceBuilder.create()
            .driverClassName(JDBC_DRIVER)
            .URL("jdbc:sap://localhost:30013/?encrypt=true&validateCertificate=true")
            .username("username")
            .password("password")
            .build();
          
            Connection c = dataSource.getConnection();  
      }

现在我从文档中了解到的是,当我在 URL 中设置参数时:

validateCertificate=true

如果设置为 true,则指定验证服务器的证书。

有人可以告诉我,当我对我的应用程序进行 dockerize 处理时,我应该如何使用它上传证书? (目前,SAP HANA Cloud 服务器证书是使用 DigiCert Global Root CA 根证书签署的。)此外,当证书过期时,我必须遵循什么程序来重新上传它而不妨碍我的应用程序?

【问题讨论】:

    标签: java spring ssl jdbc hana


    【解决方案1】:

    SAP HANA Security Guide 中描述了管理 HANA 服务器证书以保护 JDBC/ODBC 连接的完整过程。

    管理安全连接和证书有几件事情,所以我不会在这里详细重复。

    主要步骤是

    • 生成服务器证书并由证书签名。您选择的权限。
    • 将服务器证书安装到 HANA 实例
    • 确保所有客户端都能够验证签名证书。 IE。客户端需要在连接程序使用的信任库中拥有签署HANA证书的证书颁发机构的证书。
    • 确保所有客户端在其密钥库中都有可供连接程序使用的 HANA 服务器证书。

    当服务器证书过期时,您需要将其替换为有效版本。根据 HANA 版本和证书管理(在数据库或文件系统中),为此使用不同的工具。 详情请见Certificate Management in SAP HANA

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2016-06-03
      • 2012-03-02
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode