我正在尝试建立从wildfly到CloudSQL Postgres DB的SSL连接。 从CloudSQL下载ssl证书(server-ca.pem,client-cert.pem和client-key.pem)后,我按以下方式创建了密钥库和信任库:
keytool -import -alias server -file server-ca.pem -keystore truststore.jks -storepass password
openssl pkcs12 -export -in client-cert.pem -inkey client-key.pem -out client.p12 -name client
keytool -importkeystore -deststorepass password -destkeystore keystore.jks -srckeystore client.p12 -srcstoretype PKCS12 -srcstorepass password -alias client
然后我更改了JAVA_OPTS env变量,以提供创建的密钥库:
export JAVA_OPTS="-server -Xms64m -Xmx512m -XX:MetaspaceSize=96M -XX:MaxMetaspaceSize=256m -Djava.net.preferIPv4Stack=true -Djboss.modules.system.pkgs=org.jboss.byteman -Djava.awt.headless=true -Djavax.net.ssl.keyStore=keystore.jks -Djavax.net.ssl.keyStorePassword=password -Djavax.net.ssl.trustStore=truststore.jks -Djavax.net.ssl.trustStorePassword=password"
然后我在standalone.xml中更改了postgres数据源:
jdbc:postgresql://XX.XX.XX.XX:5432/db?sslmode=require
在wildfly启动时,出现以下错误:
org.postgresql.util.PSQLException: FATAL: connection requires a valid client certificate
有什么主意吗?
答案 0 :(得分:0)
在创建实例时,Cloud SQL自动创建服务器证书。只要服务器证书有效,证书就具有到期日期;在该日期之后,该证书将不再有效,并且客户端将无法使用该证书与您的实例建立安全连接。
https://cloud.google.com/sql/docs/postgres/configure-ssl-instance