GBase 8c以SSL方式通过JDBC连接-客户端配置

最新推荐文章于 2024-04-28 16:28:10 发布
最新推荐文章于 2024-04-28 16:28:10 发布
阅读量1k 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41614765/article/details/126971142
版权

客户端配置

配置步骤如下:

上传证书文件,将在服务端配置章节生成出的文件client.key.pk8,client.crt,cacert.pem放置在客户端。

示例

注:示例1和示例2选择其一。

public class SSL{

public static void main(String[] args) { Properties urlProps = new Properties();

String urls = "jdbc:postgresql://10.29.37.136:5600/postgres";

/**

* ================== 示例1 使用NonValidatingFactory通道

*/ urlProps.setProperty("sslfactory","org.postgresql.ssl.NonValidatingFactory"); urlProps.setProperty("user", "world");

urlProps.setProperty("password", "test@123"); urlProps.setProperty("ssl", "true");

/**

* ================== 示例2 使用证书

*/

urlProps.setProperty("sslcert", "client.crt"); urlProps.setProperty("sslkey", "client.key.pk8"); urlProps.setProperty("sslrootcert", "cacert.pem"); urlProps.setProperty("user", "world"); urlProps.setProperty("ssl", "true");

/* sslmode可配置为:require、verify-ca、verify-full,以下三个示例选择其一*/

/* ================== 示例2.1 设置sslmode为require,使用证书 */ urlProps.setProperty("sslmode", "require");

/* ================== 示例2.2 设置sslmode为verify-ca,使用证书 */ urlProps.setProperty("sslmode", "verify-ca");

/* ================== 示例2.3 设置sslmode为verify-full,使用证书(Linux下验证) */ urls = "jdbc:postgresql://world:5600/postgres";

urlProps.setProperty("sslmode", "verify-full"); try {

Class.forName("org.postgresql.Driver").newInstance();

} catch (Exception e) { e.printStackTrace();

}

try {

Connection conn;

conn = DriverManager.getConnection(urls,urlProps); conn.close();

} catch (Exception e) { e.printStackTrace();

}

}

}

/**

注:将客户端密钥转化为DER格式:

openssl pkcs8 -topk8 -outform DER -in client.key -out client.key.pk8 -nocrypt

openssl pkcs8 -topk8 -inform PEM -in client.key -outform DER -out client.key.der -v1 PBE-MD5-DES

openssl pkcs8 -topk8 -inform PEM -in client.key -outform DER -out client.key.der -v1 PBE-SHA1-3DES

以上算法由于安全级别较低,不推荐使用。

如果客户需要采用更高级别的私钥加密算法,启用bouncycastle或者其他第三方私钥解密密码包后可以使用的私钥加密算法如下:

openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2 AES128

openssl pkcs8 -in client.key -topk8 -outform DER -out client.key.der -v2 aes-256-cbc -iter 1000000

openssl pkcs8 -in client.key -topk8 -out client.key.der -outform Der -v2 aes-256-cbc -v2prf hmacWithSHA512

启用bouncycastle:使用jdbc的项目引入依赖:bcpkix-jdk15on.jar包,版本建议:1.65以上。

*/

大壮十二
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
南大通用jdbc连接驱动gbase-connector-java-8.3.81.51
10-14
南大通用jdbc连接驱动,gbase-connector-java-8.3.81.51,版本还是比较新的,可以下载来使用,如果有何问题,可留言。
gbase 8s 配置 DBLINK 访问远程库
zzzPQ的博客
06-16 407
gbase 8s DBLINK
国产数据库|GBase 8s 安装卸载与简单使用
JiekeXu的博客
06-08 4953
作者 | JiekeXu来源 |公众号 JiekeXu DBA之路(ID: JiekeXu_IT)如需转载请联系授权 |(个人微信 ID:JiekeXu_DBA)大家好,我是 JiekeXu,很高兴又和大家见面了,今天和大家一起来看看国产数据库|GBase 8s 安装卸载与简单使用,欢迎点击上方蓝字“JiekeXu DBA之路”关注我的公众号,标星或置顶,更多干货第一时间到达!GBase 8s ...
GBase 8c 学习笔记 003 —— GBase 8c 安装实操
u012885141的专栏
07-22 256
常用的默认口 20001、2379、6666、5432、15432、20010等。实操环境:GBase 8c分布式集群,三台虚拟机。建议:提前检查下口,避免安装的时候冲突。
GBase 8s传输加密SSL配置
liaosnet的专栏
04-07 3308
1. 概述 数据传输加密是指在网络中传输的数据需要加密传输,从而确保数据的机密性和完整性。 针对网络中传输的数据进行加密,焦点就在连接上。对于GBase 8s体系下,总共有如下连接场景需要进行数据传输加密: 客户连接数据库服务,包含:csdk或jdbc连接GBase 8s。 客户连接连接管理器,包含:csdk或jdbc连接连接管理器。无论连接管理器选择代理,还是重定向,客户都会建立到连接管理器的连接连接管理器连接数据库服务。 数据库服务连接数据库服务。对于高可用环境,数据库服务之间是
安装与连接GBase 8t数据库注意事项
似水流年
11-13 3981
安装与连接GBase 8t数据库注意事项   修改Sqlhosts.ol_informix1210文件,该文件在安装路径下,需将localhost改为数据库安装的IP地址   登录数据库要使用su – Informix 切换到informix用户,环境变量才会生效,能够连接数据库进行操作。若使用su informix切换用户环境变量不会生效,无法识别dbaccess - -,需手动初始化环...
gbase jdbc 驱动下载 gbase-connector-java
11-04
gbase-connector-java-8.3.81.53-build55.2.1-bin.jar 下载
gbase-jdbc-9.5.0.1-build1-bin.zip
08-30
gbase驱动,gbase-jdbc-9.5.0.1-build1-bin.zip
java 连接gbase驱动包gbase-connector-java-8.3-bin.jar
03-25
java 连接gbase驱动包:gbase-connector-java-8.3-bin.jar
南大通用GBase 8s SSL 安全配置与故障诊断-2
03-22
南大通用 GBase 8s 数据库中 SSL 安全配置和故障诊断需要确保 SSL_KEYSTORE_LABEL、SSL_KEYSTORE_FILE 和 SSL_KEYSTORE_STH 配置参数的正确性,以及 conssl.cfg 文件的正确配置,以避免 IDS 初始化和客户连接过程...
GBase 8c GDCA培训认证【环境准备、安装】
qq_42226855的博客
03-20 974
内存16G以上(最好16G),硬盘 20G以上,固定IP地址和mac地址;镜像包(Centos7.9)下载,root 账户密码6个1:111111(推荐);各节点IP是同一网段,并互相能连通;关闭防火墙、关闭seLinux服务Putty、Xshell、SecureCRT、SecureFX 等其他相关资料:《GBase 8c GDCA 认证培训课前准备课前准备》《GBase 8c V5 分布式集群版安装示例》《GBase 学习资料》
JDBC连接PgSQL(PostgreSQL)数据库
热门推荐
lhg665
04-18 3万+
一、工具 (1)Java开发平台:IntelliJ IDEA 2018.3.6 (2)PgSQL数据库:postgresql-9.5.21(其他版本也行) (3)数据库管理软件:Navicat Premium 15 (4)PgSQL连接驱动:postgresql-42.3.3.jar 二、准备工作 在连接之前应先完成一下工作: (1)在IDEA中新建一个JAVA项目文件 (2)下载安装PgSQL数据库 (3)在Navicat中搭建PgSQL数据库 在IDEA中新建一个JAVA项目文件相对比较容易,再次不再赘
openGauss数据库源码解析系列文章——openGauss开发快速入门(三)
Gauss松鼠会
04-26 4246
在openGauss数据库源码解析系列文章——openGauss开发快速入门(中),介绍了openGauss基本使用,本篇将从openGauss的开发和编译、参与openGauss社区开源项目两方面展开具体介绍。 三、 开发和编译 作为openGauss数据库开发者,在基于openGauss开源产品进行二次开发后,往往需要编译openGauss对所开发的功能的实现情况进行验证。本篇向读者简要介绍openGauss的编译方法,详细的内容参见openGauss官网(https://opengauss.org/z
GBase 8c基于JDBC开发
qq_41614765的博客
09-21 350
JDBC(Java Database Connectivity,Java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问接口,应用程序可基于它操作数据。GBase 8c数据库提供了对JDBC 4.0特性的支持,需要使用JDK1.8版本编译程序代码,不支持JDBC桥接ODBC方式。否则,连接池里面的连接就是有状态的,会对用户后续使用连接池进行操作的正确性带来影响。
GBase 8s数据库JDBC连接字符串
liaosnet的专栏
02-09 1626
连接到数据库服务组,该连接方式将自动连接至组内的数据库主节点(以下仅显示最少的参数,DB_LOCALE等不显示)连接到本地高可用集群,实现自动切换(以下仅显示最少的参数,DB_LOCALE等不显示)直连到数据库服务的启动口(以下仅显示最少的参数,DB_LOCALE等不显示)按照以下sqlhosts文件的内容,解释连接字符串的使用。连接连接管理器(CM),可以至连接管理器上的SLA。以上表示连接到数据库服务组中的主节点(集群主节点)以上表示连接至本地高可用集群的两个数据库服务。
OpenGauss数据库的详细安装过程
lft_happiness的博客
03-19 1万+
openGauss 的详细安装过程
openGauss学习笔记-103 openGauss 数据库管理-管理数据库安全-客户接入之SSL证书管理-证书生成
超哥的博客
10-18 315
openGauss默认配置了通过openssl生成的安全证书、私钥。并且提供证书替换的接口,方便用户进行证书的替换。
Linux环境下的Java(JDBC连接openGauss数据库实践_forbid remote connection with trust method(1)
最新发布
m0_62261166的博客
04-28 1019
1、修改数据库的pg_hba.conf文件。在GS_HOME中查找pg_hba.conf文件,本实验中数据库GS_HOME设置的为/gaussdb/data/db1,实际操作中GS_HOME地址可以查看安装时的配置文件“/soft/openGauss/clusterconfig.xml”中的将以下内容添加进pg_hba.conf文件中。(Tips: 当在链接时如果提示“FATAL: Forbid remote connection with trust method!
JDBC连接openGauss数据库
gauss_xx2的博客
05-25 2576
JDBC(Java Database Connectivity,Java数据库连接)是一种用于执行SQL语句的Java API,可以为多种关系数据库提供统一访问接口,应用程序可基于它操作数据。openGauss库提供了对JDBC 4.0特性的支持,需要使用JDK1.8版本编译程序代码,不支持JDBC桥接ODBC方式。 在linux服务器源代码目录下执行build.sh,获得驱动jar包postgresql.jar,包位置在源代码目录下。从发布包中获取, 包名为openGauss-xxxx-操作系统版本号
gbase8c注意事项
05-28
使用gbase8c进行数据处理和分析时,需要注意以下几个事项: 1. 硬件和软件要求:gbase8c需要在高性能的服务器上运行,建议使用多核CPU和大容量内存。此外,还需要安装适当的操作系统和数据库软件,如CentOS和MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值