PostgreSQL SSL

@Hasuni · Регистрация: 22.04.2015

Студворк — интернет-сервис помощи студентам

Здравствуйте!
Помогите, пожалуйста, со следующей проблемой...

ОС- Windows.
Требуется настроить SSL на Postgresql 12. Java-приложение будет добавлять записи в базу, удалять и т.п.
Создала сертификаты: CA, сервер, клиент.
CA и сервер находятся в директории C:\Program Files\PostgreSQL\12\data
Клиентский находится в C:\Users\User\AppData\postgresql
Добавила сертификат СА в доверенные в Windows.

Конфиги:

pg_hba:

Code
1
2
3
# TYPE  DATABASE        USER            ADDRESS                 METHOD
hostnossl     all    all 0.0.0.0/0 reject
hostssl      all          all          0.0.0.0/0                cert clientcert=1

postgresql.conf (раскомментированная часть):

Code
1
2
ssl = on
ssl_ca_file = 'root.crt'

В pgAdmin получается войти под пользователем с сертификатом. (специально убирала сертификат и подставляла другой - ругается, все как надо тут)
Через командную строку и приложение - никак.

Через командную строку:

Code
1
 psql.exe -U postgres -h 127.0.0.1

Результат:
psql: ошибка: не удалось подключиться к серверу: ошибка SSL: certificate verify failed
ВАЖНО: pg_hba.conf отвергает подключение: компьютер "127.0.0.1", пользователь "postgres", база данных "postgres", SSL выкл.

Логи:
СООБЩЕНИЕ: не удалось принять SSL-подключение: tlsv1 alert unknown ca
ВАЖНО: pg_hba.conf отвергает подключение: компьютер "127.0.0.1", пользователь "postgres", база данных "postgres", SSL выкл.

Подскажите, пожалуйста, в чем может быть дело и как исправить.

+ Не нашла информацию о том, как мне в приложении Java передавать базе мои сертификаты. Буду благодарна за наводку.

Заранее спасибо!

@Hasuni · 04.02.2020, 23:37 **[ТС]**

Сконвертировала сертификат рута и добавила в трастстор джавы как описано в доке: https://jdbc.postgresql.org/do... lient.html
Заработало из cmd.
В java пока не работает.

@grgdvo · 05.02.2020, 03:51

Немного странную историю вы показываете.
Странную в том смысле, что pgadmin у вас работает, а psql - нет.
При этом после конвертирования в DER, как этого захотел JDBC драйвер, psql у вас заработал.
Этого не может быть. psql и JDBC вообще никак не связаны, поэтому делаю вывода, что что-то другое изменили.
Еще смущает надпись SSL выкл. при подключении psql

Вот так попробуйте
psql "host=127.0.0.1 dbname=postgres user=postgres sslmode=require"

На windows клиентский сертификат по умолчанию называется postgresql.crt и должен лежать в %APPDATA%\postgresql\postgresql.crt
APPDATA если судить документации microsoft - это C:\Users\username\AppData\Roaming.
А вы показываете

Сообщение от Hasuni

Клиентский находится в C:\Users\User\AppData\postgresql

Отсюда делаю вывод, что вы неправильно подключаетесь.

Что делать с Java совсем не подскажу - не знаю.

@Hasuni · 05.02.2020, 11:30 **[ТС]**

Очепятка...
Да, в Roaming лежат...
Теперь только с Java никак не работает.
Спасибо за советы, grgdvo!

Новые блоги и статьи Все статьи Все блоги /
модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .	Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ
Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .	Использование значений реквизитов справочника в документе, с определенными условиями и правами Maks 07.04.2026 1. Контроль срока действия договора Алгоритм из решения ниже реализован на примере нетипового документа "ЗаявкаНаРаботу", разработанного в конфигурации КА2. Задача: уведомлять пользователя, если. . .	Доступность команды формы по условию Maks 07.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: сделать доступной кнопку (команда формы "ЗавершитьСписание") при. . .

@Hasuni 0 / 0 / 1 Регистрация: 22.04.2015 Сообщений: 22
	04.02.2020, 23:37 [ТС]
	Сконвертировала сертификат рута и добавила в трастстор джавы как описано в доке: https://jdbc.postgresql.org/do... lient.html Заработало из cmd. В java пока не работает. 0

@Hasuni 0 / 0 / 1 Регистрация: 22.04.2015 Сообщений: 22
	05.02.2020, 11:30 [ТС]
	Очепятка... Да, в Roaming лежат... Теперь только с Java никак не работает. Спасибо за советы, grgdvo! 0