PostgreSQL 连接需要有效的客户端证书
[英]PostgreSQL connection require a valid client certificate
问题描述
我正在尝试在 Delphi 中使用 FireDac 通过 SSL 连接到 PostgreSQL。 我已按照以下站点的说明进行操作: https : //www.howtoforge.com/postgresql-ssl-certificates
我已经创建了所有证书。 按照指定配置 postgreql.conf,使其指向所需的文件。 将指定文件复制到客户端机器并安装 root.crt 证书。
通过 FireDAC 的连接参数,我指定了以下内容:
Params.values[SSL_ca']:=sslCertsPath+'root.crt';
Params.values['SSL_cert']:=sslCertsPath+'postgresql.crt.';
Params.values['SSL_key']:=sslCertsPath+'postgresql.key';
我收到无效客户端证书的连接错误。 我不确定它指的是哪个证书以及它为什么无效。 我是否通过连接的参数指定了正确的客户端证书? 如果是这样,关于为什么我可能会收到错误的任何建议?
OpenSSL 验证 root.crt 和 postgresql.crt 确认证书没问题。
1 个解决方案
解决方案1
0 2018-08-30 12:13:30
在尝试使用 FireDAC 使用 SSL 设置 PostgreSQL 超过 3 周的挫折之后,我终于弄清楚了问题所在以及解决方案是什么。
对于希望使用 FireDAC 进行连接的任何人,howtoforge 指南(请参阅原始帖子中的链接)工作正常。
但是,不要在我原来的帖子中使用 FireDAC 参数。 PostgreSQL 不使用它们。 您需要使用PGAdvanced参数。
但即使在弄清楚这一点之后,我仍然无法让它工作数周,直到在测试后我收到一条错误消息,最终清楚地表明我做错了什么。 在 Windows 上,PostgreSQL 会去掉路径分隔符,除非你将它们转义(据我所知,PostgreSQL 或 FireDAC 帮助文件中没有提到这一点)。
以下是使用 FireDac 参数进行 ssl 连接的正确方法示例
Params.values['PGAdvanced']:='sslmode=verify-ca sslrootcert=C:\\ProgramData\\MWC\\Viewer\\Certs\\root.crt sslcert=C:\\ProgramData\\MWC\\Viewer\\Certs\\postgresql.crt sslkey=C:\\ProgramData\\MWC\\Viewer\\Certs\\postgresql.key';
如果您不想使用根证书,请将sslmode设置为require 。
连接需要 laravel 谷歌云 postgres 中的有效客户端证书与 ssl 模式
[英]connection requires a valid client certificate in laravel google cloud postgres with ssl mode
带证书的 Nifi 和 Postgresql:如何设置客户端证书和密钥?
[英]Nifi and Postgresql with certificate: how to set client certificate and key?
在OSX上为PostgreSQL创建数据库并与客户端建立连接
[英]Creating a database and connection with client for PostgreSQL on OSX
AWS PostgreSQL RDS 服务器证书、客户端证书和客户端私钥在哪里?
[英]Where is the AWS PostgreSQL RDS Server certificate, client certificate & client private key?
Postgresql无法接受SSL连接:sslv3警报证书未知
[英]Postgresql could not accept SSL connection: sslv3 alert certificate unknown
如何使用 OpenSSL 为 Postgresql DB 的多个用户创建客户端证书?
[英]How to create client certificate for multiple users for Postgresql DB with OpenSSL?
如何确定java.sql.Connection在PostgreSQL JDBC4中是否有效
[英]How to determine if java.sql.Connection is valid with PostgreSQL JDBC4
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
psql:致命:连接需要有效的客户端证书
连接需要 laravel 谷歌云 postgres 中的有效客户端证书与 ssl 模式
在 Rust 中关闭 PostgreSQL 客户端连接
带证书的 Nifi 和 Postgresql:如何设置客户端证书和密钥?
在OSX上为PostgreSQL创建数据库并与客户端建立连接
AWS PostgreSQL RDS 服务器证书、客户端证书和客户端私钥在哪里?
Postgresql无法接受SSL连接:sslv3警报证书未知
如何使用 OpenSSL 为 Postgresql DB 的多个用户创建客户端证书?
如何确定java.sql.Connection在PostgreSQL JDBC4中是否有效
pgx tls 连接为有效证书引发客户端证书无效错误
相关标签