2012-08-28 201 views
1

我使用密鑰工具導入和管理證書。但是,在驗證正在使用的數據源時,需要使用x.509證書來測試錯誤消息是沒有用的:管理證書在CF管理員

org.postgresql.util.PSQLException:連接被拒絕。檢查主機名和端口是否正確,並且postmaster正在接受TCP/IP連接。

我記得看到在頁面CF管理員的一些插件,它允許您從瀏覽器上傳和管理證書,但我無法找到任何東西。它甚至是Adobe創建的,還是第三方?

+0

你是否做了什麼錯誤信息說?檢查PostgreSQL是否在你指定的主機上運行,​​並且在預期的端口上(默認爲5432)? –

+0

你的問題的第三部分似乎與其餘部分無關。你應該刪除它併發佈一個關於它的單獨問題嗎?或者它在某種程度上與書面問題不明確有關? –

+1

管理員內部用於證書管理的工具是http://certman.riaforge.org/ – Antony

回答

2

我看起來像你的JDBC連接測試從未得到儘可能建立TCP/IP連接,更不用說在SSL握手期間爲X.509客戶端證書進行談判。假設您引用的錯誤消息來自您在嘗試測試證書時運行的測試,這個問題並不完全清楚。

檢查以確保PostgreSQL確實你指定的主機上運行並監聽正確的TCP/IP端口(5432默認情況下)上。你還必須確保它是properly configured for X.509 client certificate auth,但我想你已經做到了這一點,如果你試圖對它進行測試。

BTW,老版本的PG服務器有會導致PgJDBC失敗,當你在你的密鑰存儲多個私有密鑰爲正確的客戶端證書協商的錯誤。我已經回到了git日誌找到解決這個問題的提交,c3bf3bf2aa0998876fd219fbfcc771fb83594539git tag --contains c3bf3bf2aa0998876fd219fbfcc771fb83594539確認該修復程序首次出現在9.0中。

+0

我們在運行CF8的兩臺以前的機器上的證書工作正常,但他們已經退役。所以我仍然使用新機器上舊機器的相同server.cer文件(DER格式)。我知道連接應該可以工作,但是我沒有從證書生成 - >密鑰庫上傳中清楚地寫下說明。 –

+0

我們在Redhat盒子上運行了Posgtre 8.1。它的配置文件具有hostssl連接的正確IP地址,我可以通過PgAdmin連接到它。 如何更有效地測試與Postgres框握手的CF盒?我知道它的廣播。 –

+0

@AngrySpartan 8.1 !!聖煙,蝙蝠俠。這是非常古老的,沒有支持,並有已知的錯誤。升級*緊急*。 http://www.postgresql.org/support/versioning/。要升級,請閱讀每個中級.0版本發行說明的「遷移」部分,並使用* newer *版本的pg_dump。 –