1

我正在使用 keytool 来导入和管理证书。但是,在验证我正在使用的需要 x.509 证书的数据源时,我需要测试错误消息并没有帮助:

org.postgresql.util.PSQLException:连接被拒绝。检查主机名和端口是否正确以及 postmaster 是否接受 TCP/IP 连接。

我记得看到 CF Administrator 的一些插件页面允许您从浏览器上传和管理证书,但我找不到任何东西。它甚至是 Adob​​e 创建的,还是第三方的?

4

1 回答 1

2

我看起来您的 JDBC 连接测试从未达到建立 TCP/IP 连接的程度,更不用说在 SSL 握手期间协商 X.509 客户端证书了。假设您引用的错误消息来自您为测试证书而运行的测试,即;这个问题并不完全清楚。

检查以确保 PostgreSQL 确实在您指定的主机上运行并侦听正确的 TCP/IP 端口(默认为 5432)。您还必须确保已为 X.509 客户端证书身份验证正确配置它,但我想如果您尝试针对它进行测试,您已经做到了。

顺便说一句,旧版本的 Pg 服务器有一个错误,当您的密钥库中有多个私钥时,会导致 PgJDBC 无法协商正确的客户端证书。我已经返回 git 日志以找到修复此问题的提交c3bf3bf2aa0998876fd219fbfcc771fb83594539git tag --contains c3bf3bf2aa0998876fd219fbfcc771fb83594539确认该修复程序首次出现在 9.0 中。

于 2012-08-28T23:53:46.630 回答