1. 首頁
  2. 問答
  3. 創建CA證書(.PEM)文件連接到數據庫箱

創建CA證書(.PEM)文件連接到數據庫箱

2016-12-15 99 views
0

我嘗試使用Python連接到一個箱子數據庫創建CA證書(.PEM)文件連接到數據庫箱

from crate import client 
url = '434.342.435.2:4400' # Faked these numbers for purposes of this post 
conn = client.connect(url)

好像我需要在cert_filekey_file參數傳遞給client.connect哪些指向我的.pem.key文件。在the documentation,我找不到任何資源來創建或下載這些文件。

有什麼建議嗎?即使評論指出我的初學者很好的資源,將不勝感激。

來源

2016-12-15 AlexG

+3

如果它自己的開發設置,你可能可以使用自簽名證書,說明生成一個在這裏 - http:// serverfault .COM /問題/ 2 24122 /什麼,是-CRT和鑰匙和知識,可以-I-產生-他們,否則你可能需要在組織中接觸到系統管理者此信息 – Bitonator

+0

的'cert_file'和'key_file'是可選,並且只有在連接到使用「https」的Crate羣集時才需要提供。 – mfussenegger

+0

@mfussenegger當我在瀏覽器中連接時,系統提示輸入用戶名和密碼。這是否暗示我通過「https」連接? – AlexG

回答

1

所以,證書和密鑰文件都需要一個HTTP(S)連接的TLS加密部分如果使用自簽名證書:)

This seems to be a very good explanation of the file types

由於mfussenegger在註釋中解釋,這些文件是可選的,只有當您的CrateDB實例「隱藏」在像NGINX或Apache這樣的反向代理服務器後面時,才需要使用自簽名證書。 瀏覽器地址欄最左側的一個小綠色鎖表示具有已知證書的HTTPS(因此爲TLS)。由未知CA簽署 valid certificate

通常證書 - 喜歡自己 - 結果在一個警告頁面和一個紅色指示燈:

invalid certificate

既然你也提到用戶名和密碼,他們通常表示一些(可能是basic auth)這是不是由箱子python支持:(

來源

2016-12-20 13:25:19 claus

+0

謝謝。我認爲你用最後一行擊中頭部(對我來說)。 – AlexG

相關問題

 相關問題