我想在使用JDBC连接到Redshift时设置SSL,并使用Redshift证书来验证连接。
http://docs.aws.amazon.com/redshift/latest/mgmt/connecting-ssl-support.html上的Redshift文档描述了我需要将https://s3.amazonaws.com/redshift-downloads/redshift-ssl-ca-cert.pem中的redshift密钥添加到信任库。
但是,我不想将证书添加到信任库,而是直接使用证书文件。如docs.aws.amazon.com/redshift/latest/mgmt/configure-jdbc-options.html中所述,JDBC具有选项sslCert以直接指定证书文件的路径。但是当指定sslCert时,它还要求我指定sslKey选项,据我所知,该选项是证书的私钥。 这是为什么?为什么在使用文件而不是信任库中的证书时还需要密钥?有没有其他方法来设置它而不将其添加到信任库(并执行验证,所以不是NonValidatingFactory)?
答案 0 :(得分:1)
最后使用sslrootcert=/path/to/certificate.pem工作。
我有一个太老版本的redshift JDBC库,不支持该选项......