PostgreSQL SSL

@Hasuni · Регистрация: 22.04.2015

Студворк — интернет-сервис помощи студентам

Здравствуйте!
Помогите, пожалуйста, со следующей проблемой...

ОС- Windows.
Требуется настроить SSL на Postgresql 12. Java-приложение будет добавлять записи в базу, удалять и т.п.
Создала сертификаты: CA, сервер, клиент.
CA и сервер находятся в директории C:\Program Files\PostgreSQL\12\data
Клиентский находится в C:\Users\User\AppData\postgresql
Добавила сертификат СА в доверенные в Windows.

Конфиги:

pg_hba:

Code
1
2
3
# TYPE  DATABASE        USER            ADDRESS                 METHOD
hostnossl     all    all 0.0.0.0/0 reject
hostssl      all          all          0.0.0.0/0                cert clientcert=1

postgresql.conf (раскомментированная часть):

Code
1
2
ssl = on
ssl_ca_file = 'root.crt'

В pgAdmin получается войти под пользователем с сертификатом. (специально убирала сертификат и подставляла другой - ругается, все как надо тут)
Через командную строку и приложение - никак.

Через командную строку:

Code
1
 psql.exe -U postgres -h 127.0.0.1

Результат:
psql: ошибка: не удалось подключиться к серверу: ошибка SSL: certificate verify failed
ВАЖНО: pg_hba.conf отвергает подключение: компьютер "127.0.0.1", пользователь "postgres", база данных "postgres", SSL выкл.

Логи:
СООБЩЕНИЕ: не удалось принять SSL-подключение: tlsv1 alert unknown ca
ВАЖНО: pg_hba.conf отвергает подключение: компьютер "127.0.0.1", пользователь "postgres", база данных "postgres", SSL выкл.

Подскажите, пожалуйста, в чем может быть дело и как исправить.

+ Не нашла информацию о том, как мне в приложении Java передавать базе мои сертификаты. Буду благодарна за наводку.

Заранее спасибо!

@Hasuni · 04.02.2020, 23:37 **[ТС]**

Сконвертировала сертификат рута и добавила в трастстор джавы как описано в доке: https://jdbc.postgresql.org/do... lient.html
Заработало из cmd.
В java пока не работает.

@grgdvo · 05.02.2020, 03:51

Немного странную историю вы показываете.
Странную в том смысле, что pgadmin у вас работает, а psql - нет.
При этом после конвертирования в DER, как этого захотел JDBC драйвер, psql у вас заработал.
Этого не может быть. psql и JDBC вообще никак не связаны, поэтому делаю вывода, что что-то другое изменили.
Еще смущает надпись SSL выкл. при подключении psql

Вот так попробуйте
psql "host=127.0.0.1 dbname=postgres user=postgres sslmode=require"

На windows клиентский сертификат по умолчанию называется postgresql.crt и должен лежать в %APPDATA%\postgresql\postgresql.crt
APPDATA если судить документации microsoft - это C:\Users\username\AppData\Roaming.
А вы показываете

Сообщение от Hasuni

Клиентский находится в C:\Users\User\AppData\postgresql

Отсюда делаю вывод, что вы неправильно подключаетесь.

Что делать с Java совсем не подскажу - не знаю.

@Hasuni · 05.02.2020, 11:30 **[ТС]**

Очепятка...
Да, в Roaming лежат...
Теперь только с Java никак не работает.
Спасибо за советы, grgdvo!

Новые блоги и статьи Все статьи Все блоги /
Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .

@Hasuni 0 / 0 / 1 Регистрация: 22.04.2015 Сообщений: 22
	04.02.2020, 23:37 [ТС]
	Сконвертировала сертификат рута и добавила в трастстор джавы как описано в доке: https://jdbc.postgresql.org/do... lient.html Заработало из cmd. В java пока не работает. 0

@Hasuni 0 / 0 / 1 Регистрация: 22.04.2015 Сообщений: 22
	05.02.2020, 11:30 [ТС]
	Очепятка... Да, в Roaming лежат... Теперь только с Java никак не работает. Спасибо за советы, grgdvo! 0