我正在为我的应用程序使用PostgreSQL服务器。我正在尝试使用SSL证书实现安全连接。我在postgresql.conf中将ssl属性修改为“on”。我生成自签名证书和密钥,使用下面的java代码加密,它使用pbe加密私钥。
byte[] encodedprivkey = privKey.getEncoded();
String MYPBEALG = "PBEWithSHA1AndDESede";
String password = "test123";
int count = 20;// hash iteration count
Random random = new Random();
byte[] salt = new byte[8];
random.nextBytes(salt);
PBEParameterSpec pbeParamSpec = new PBEParameterSpec(salt, count);
PBEKeySpec pbeKeySpec = new PBEKeySpec(password.toCharArray());
SecretKeyFactory keyFac = SecretKeyFactory.getInstance(MYPBEALG);
SecretKey pbeKey = keyFac.generateSecret(pbeKeySpec);
Cipher pbeCipher = Cipher.getInstance(MYPBEALG);
// Initialize PBE Cipher with key and parameters
pbeCipher.init(Cipher.ENCRYPT_MODE, pbeKey, pbeParamSpec);
// Encrypt the encoded Private Key with the PBE key
byte[] ciphertext = pbeCipher.doFinal(encodedprivkey);
// Now construct PKCS #8 EncryptedPrivateKeyInfo object
AlgorithmParameters algparms = AlgorithmParameters.getInstance(MYPBEALG);
algparms.init(pbeParamSpec);
EncryptedPrivateKeyInfo encinfo = new EncryptedPrivateKeyInfo(algparms, ciphertext);
FileOutputStream out3 = new FileOutputStream("server.key");
out3.write(Base64.encodeBase64(encryptedPkcs8, true));
out3.flush();
out3.close();
FileOutputStream out3 = new FileOutputStream("server.crt");
out3.write(Base64.encodeBase64(chain[0].getEncoded(), true));
out3.flush();
out3.close();
我将服务器证书和密钥加载到数据目录中,当我启动服务器时,它将我误解为错误
FATAL: could not load private key file "server.key": unknown pbe algorithm
请帮我解决这个问题。有没有人遇到过这个错误?任何形式的帮助都将非常感激。
答案 0 :(得分:0)
根据the docs,可以对服务器密钥进行密码加密,但这意味着如果不手动输入密钥,就无法启动PostgreSQL。这意味着,如果它失败并且您无法在启动时自动启动postgreSQL,则无法自动重新启动服务器进程。如果这是您要求的一部分,请仔细考虑并考虑权衡以及您需要采取的措施来解决这些问题。
错误消息告诉您不支持用于密码保护服务器密钥的密码。选择一个不同的密码。