Управление сертификатами в CF Administrator
Я использую Keytool для импорта и управления сертификатами. Однако при проверке источника данных, который я использую, для которого требуется сертификат x.509, который мне нужен для проверки сообщения об ошибке, не помогает:
org.postgresql.util.PSQLException: соединение отклонено. Убедитесь, что имя хоста и порт указаны правильно и что администратор почты принимает соединения TCP/IP.
Я вспоминаю, что видел страницу плагинов для CF Administrator, которая позволяет загружать и управлять сертификатами из браузера, но я не могу ничего найти. Это даже Adobe, созданная или третья сторона?
1 ответ
Похоже, что ваш тест JDBC-соединения никогда не доходил до установления TCP/IP-соединения, не говоря уже о согласовании клиентских сертификатов X.509 во время рукопожатия SSL. Предполагая, что сообщение об ошибке, которое вы цитируете, относится к тесту, который вы выполняли при попытке проверить сертификат, то есть; это не совсем ясно из вопроса.
Убедитесь, что PostgreSQL действительно работает на указанном хосте и прослушивает правильный порт TCP/IP (по умолчанию 5432). Вам также необходимо убедиться, что он правильно настроен для аутентификации клиентского сертификата X.509, но я думаю, вы сделали это, если пытаетесь проверить его.
Кстати, в старых версиях Pg-серверов есть ошибка, из-за которой PgJDBC не может согласовать правильный клиентский сертификат, если в вашем хранилище ключей имеется более одного закрытого ключа. Я вернулся в журнал git, чтобы найти коммит, который это исправил, c3bf3bf2aa0998876fd219fbfcc771fb83594539. git tag --contains c3bf3bf2aa0998876fd219fbfcc771fb83594539 подтверждает, что исправление впервые появилось в 9.0.