我在 Centos 7 上创建了 server.crt、server.key 和 root.crt 文件,并将它们放在 Windows 中的 C:\Users\xxxx\AppData\Roaming\postgresql 文件夹中,因为我在 Windows 上运行 postgresql 服务器。现在在使用 SSL 运行我的应用程序时,我收到错误为
“无法验证主机名”
请帮忙。
【问题讨论】:
标签: postgresql ssl ssl-certificate
我正在使用 JetBrains Data Grip 访问 Heroku 上的 Postgres dbs,并且在最新的 JDBC 驱动程序版本中遇到了同样的错误。这就是我解决它的方法(使用此处提供的答案)。
在“高级”选项卡中设置以下内容:
ssl=true
sslmode=要求
sslfactory=org.postgresql.ssl.NonValidatingFactory
(我将sslmode 的值从verify-ca 更新为required,因为它现在可以与Heroku Postgres 一起使用)
【讨论】:
sslmode=require 是可行的方法。
如果您不关心主机名验证但仍想使用证书,您可以使用附加参数sslmode=verify-ca 作为连接参数或作为 URL 的一部分来禁用主机名验证,同时保留证书验证。
【讨论】:
要在没有服务器证书验证的情况下使用 PostgreSQL JDBC 驱动程序,请使用
sslfactory=org.postgresql.ssl.NonValidatingFactory
作为连接参数或作为the documentation 中所述的 URL 的一部分。
使用更高版本的 JDBC 驱动程序,您必须指定
sslmode=require
因为默认值verify-full表示客户端要检查服务器的证书和身份。
【讨论】: