CF8 SSL連接到Postgres失敗

Question

我正在嘗試從ColdFusion 8企業客戶端到Redhat 5 Postgres服務器的SSL連接。另一方成立了Postgres並向我發送了證書。

1. 我進口root.crt中到E：\ JRun4 \ JRE \ lib \ security中\ cacerts中成功並重新啓動該服務。
2. Postgres的pg_hba.conf文件具有客戶端IP，並且不使用SSL連接細
3. postgresql.conf中有SSL =上
4. 服務器端的證書是根據http://www.postgresql.org/docs/8.2/static/ssl-tcp.html和presumingly做正確的創建。

啓用SSL後，我得到org.postgresql.util.PSQLException：連接嘗試失敗。它從我所做的搜索中產生很少有用的信息。

JDBC網址爲：jdbc：在PostgreSQL：// XXXX /主SSL =真
類：org.postgresql.Driver

什麼可以做，看看/測試，如果誤差源是在我結束或服務器端？

Answer 1

明顯的問題進行故障排除這樣的事情入手是：

1. 你能使用SSL連接使用PSQL啓用？

2. 在postgresql日誌中是否有任何感興趣的東西？

3. 如果這不起作用，有沒有辦法根據root ca的簽名來測試證書？

4. 如果失敗了，我唯一能想到的就是跟蹤客戶端並確切地看到SSL庫中失敗的位置。

Answer 2

對於證書問題，請將&sslfactory=org.postgresql.ssl.NonValidatingFactory添加到您的jdbc網址中。有關更多信息，請參見https://jdbc.postgresql.org/documentation/91/ssl-client.html。

Answer 3

我找到了解決這個問題的筆記。請注意，驅動器和文件夾路徑可能與您的設置不同。

1. 複製server.crt.der目標服務器
2. 打開您的目標服務器的命令窗口，並轉到E：\ Jrun4 \ JRE \ BIN \
3. 鍵入以下命令：keytool -importcert -alias postgres -keystore e:\jrun4\jre\lib\security\cacerts -file c:\location\of\server.crt -storepass changeit
4. 它會提示您是否應該信任此證書;答案是
5. 要驗證它是否成功安裝，請鍵入：keytool -list -alias postgres -keystore e:\jrun4\jre\lib\security\cacerts -storepass changeit。如果成功的話，你會看到該別名單一的上市回報，否則它會說沒有發現
6. 證書已被存儲，你可以從服務器刪除實際的證書文件
7. 重新啓動ColdFusion服務的客戶端機器上
後