Блог

Я пытаюсь подключить облачный SQL Postgres с помощью JDBC с использованием SSL без проверки сертификата.

Опция, которую я передал соединению JDBC,»? ssl=trueamp;sslfactory=org.postgresql.ssl.NonValidatingFactory»

Соединение завершается с ошибкой ниже:

[Отказано в разрешении] Исключение PSQLException: ФАТАЛЬНО: для подключения требуется действительный сертификат клиента

Похоже, параметры строки подключения «sslfactory=org.postgresql.ssl.NonValidatingFactory» не рассматриваются.

Не могли бы вы посоветовать, как подключить SSL Cloud SQL PostgreSQL без проверки SSL-сертификата?

Сервер требует сертификат клиента для подтверждения личности клиента. Это необычная настройка, но если сервер настроен именно так (через pg_hba.conf), вы не можете заставить его изменить свое мнение со стороны клиента, кроме, возможно, переключения на метод подключения, соответствующий другой строке pg_hba.conf. Но, конечно, вы не можете этого сделать, если не существует другой подходящей записи pg_hba.conf, которая не находится под контролем клиента.

Поговорите с тем, кто отвечает за сервер, об изменении конфигурации или предоставлении вам сертификата клиента.

Не существует такого понятия, как неподтверждающий сертификат клиента. Это было бы бессмысленно: если вы не хотите проверять сертификат клиента, вы просто не стали бы его требовать. Если вам просто нужно шифрование без проверки, то для этого вполне достаточно обычного сертификата сервера (без проверки).