>我正在尝试设置一个掌舵图,其中使用 SSL 是您传递给连接字符串以运行迁移的参数,并且在理解 jdbc postgres 连接字符串的ssl
和useSSL
参数时遇到问题。
jdbc SSL 客户机的文档:https://jdbc.postgresql.org/documentation/91/ssl-client.html(讨论ssl
标志)
我的命令如下:
command:
- mvn
- process-resources
- -PdbUpdate
- -Ddb.url=jdbc:postgresql://${DATABASE_HOST}:${DATABASE_PORT}/${DATABASE_NAME}?loginTimeout=1&ssl=VARIABLE
- -Ddb.username=${DATABASE_USERNAME}
- -Ddb.password=${DATABASE_PASSWORD}
- -Dliquibase.contexts=prod
非 SSL 连接
如果我将连接字符串的ssl=false
传递给没有 SSL 的 postgres 数据库,则会收到以下错误:
[ERROR] Failed to execute goal org.liquibase:liquibase-maven-plugin:3.5.1:update (dbUpdate) on project exchange-api-metadata-db-migrations:
Error setting up or running Liquibase: liquibase.exception.DatabaseException: org.postgresql.util.PSQLException: The connection attempt failed. sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target -> [Help 1]
似乎它试图找到一个证书,但不确定如果false
ssl
为什么要这样做.
连接字符串:jdbc:postgresql://${DATABASE_HOST}:${DATABASE_PORT}/${DATABASE_NAME}?loginTimeout=1&ssl=false
如果不是使用ssl=false
,我使用useSSL=true
那么它可以工作。
SSL 连接
如果我对同一命令使用useSSL=true
,则
[ERROR] Failed to execute goal org.liquibase:liquibase-maven-plugin:3.5.1:update (dbUpdate) on project exchange-api-metadata-db-migrations:
Error setting up or running Liquibase: liquibase.exception.DatabaseException: org.postgresql.util.PSQLException:
FATAL: no pg_hba.conf entry for host "10.244.83.14", user "stolon", database "exchange-api-metadata-db", SSL off -> [Help 1]
基本上,它似乎仍然没有真正使用SSL进行连接。
连接字符串:jdbc:postgresql://${DATABASE_HOST}:${DATABASE_PORT}/${DATABASE_NAME}?loginTimeout=1&useSSL=true
如果不是使用useSSL=true
,我使用ssl=true
那么它可以工作。
jdbc postgresql 驱动程序中的ssl
和useSSL
有什么区别?(我找不到任何关于useSSL
的文档) 我应该总是通过两个标志吗?如果我只想使用一个模板变量,传递两个标志是否有问题?
我目前的猜测是,ssl
用于尝试在系统中查找证书,useSSL
用于通过安全端口与默认端口连接到数据库。
- 请根据您的要求澄清 pgjdbc 版本。我建议将 pgjdbc 升级到当前版本(例如升级到 42.2.2)
useSSL
从未被视为连接参数。此属性基本上被忽略-
您可能
sslmode
财产有更好的运气(见 https://jdbc.postgresql.org/documentation/head/connect.html)。它取代了ssl
属性,并在配置连接的方式上提供了灵活性sslmode
可能的值包括disable
、require
、verify-ca
和verify-full
、allow
和prefer
-
相关代码 https://github.com/pgjdbc/pgjdbc/blob/REL42.2.2/pgjdbc/src/main/java/org/postgresql/core/v3/ConnectionFactoryImpl.java#L98
- 您也可以从 https://github.com/pgjdbc/pgjdbc/blob/REL42.2.2/pgjdbc/src/test/java/org/postgresql/test/ssl/SslTest.java#L67 中汲取灵感