我正在使用keytool导入和管理证书。但是,在验证我正在使用的数据源需要x.509证书时,我需要测试错误消息是没有用的:
org.postgresql.util.PSQLException:拒绝连接。检查主机名和端口是否正确以及postmaster是否接受TCP / IP连接。
我记得看到CF管理员的一些插件页面允许你从浏览器上传和管理证书,但我找不到任何东西。它甚至是Adobe创建的,还是第三方?
答案 0 :(得分:2)
我看起来你的JDBC连接测试从未实现过TCP / IP连接,更不用说在SSL握手期间协商X.509客户端证书了。假设您引用的错误消息来自您正在运行的测试,以尝试测试证书,即;这个问题并不完全清楚。
检查以确保PostgreSQL实际上在您指定的主机上运行并侦听正确的TCP / IP端口(默认为5432)。你还必须确保它是properly configured for X.509 client certificate auth,但我想如果你试图对它进行测试,你已经做到了。
BTW,旧版本的Pg服务器有一个错误,当你的密钥库中有多个私钥时,它会导致PgJDBC无法协商正确的客户端证书。我已经回到git日志中找到修复它的提交c3bf3bf2aa0998876fd219fbfcc771fb83594539。git tag --contains c3bf3bf2aa0998876fd219fbfcc771fb83594539
确认修复程序首次出现在9.0。