postgresql - Golang 使用 SSL 证书连接到 Postgres-6ren

postgresql - Golang 使用 SSL 证书连接到 Postgres

转载作者：行者123 更新时间：2023-12-01 22:22:31

26

4

首先，问题与语言无关。我正在尝试编写一个使用 SSL 连接到 PostgreSQL 的简单应用程序。

我使用脚本创建了证书:

# Create CA private key
openssl genrsa -des3 -out root.key 4096
#Remove a passphrase
openssl rsa -in root.key -out root.key

# Create a root Certificate Authority (CA)
openssl \
    req -new -x509 \
    -days 365 \
    -subj "/CN=localhost" \
    -key root.key \
    -out root.crt

# Create server key
openssl genrsa -des3 -out server.key 4096
#Remove a passphrase
openssl rsa -in server.key -out server.key

# Create a root certificate signing request
openssl \
    req -new \
    -key server.key \
    -subj "/CN=localhost" \
    -text \
    -out server.csr

# Create server certificate
openssl \
    x509 -req \
    -in server.csr \
    -text \
    -days 365 \
    -CA root.crt \
    -CAkey root.key \
    -CAcreateserial \
    -out server.crt

我创建了一个数据库:

初始化.sql

CREATE EXTENSION IF NOT EXISTS "uuid-ossp";

CREATE TABLE TESTING_DATA (
    ID SERIAL PRIMARY KEY,
    UUID UUID UNIQUE NOT NULL DEFAULT uuid_generate_v4(),
    NAME TEXT NOT NULL,
    INFO NUMERIC(3, 2)
);

INSERT INTO TESTING_DATA (NAME, INFO)
VALUES
    ('Notebook', 1),
    ('Office supplies', 2),
    ('Pencil', 2),
    ('Office supplies', 1),
    ('Eraser', 1),
    ('Coffee', 1),
    ('Cookies', 2),
    ('Puzzles', 5)
;

postgresql.conf

ssl = on
ssl_ca_file = '/etc/postgres/security/root.crt'
ssl_cert_file = '/etc/postgres/security/server.crt'
ssl_key_file = '/etc/postgres/security/server.key'
password_encryption = scram-sha-256

pg_hba.conf

local     all      all                md5
host      all      all  127.0.0.1/32  md5
hostssl   all      all  0.0.0.0/0     cert clientcert=1

Dockerfile

FROM postgres:12-alpine

ENV POSTGRES_USER=pguser
ENV POSTGRES_PASSWORD=pgpassword
ENV POSTGRES_DB=securitylearning

COPY pg_hba.conf postgresql.conf /etc/postgresql/config/
COPY --chown=postgres:postgres root.crt server.crt server.key /etc/postgres/security/
COPY init.sql /docker-entrypoint-initdb.d/
EXPOSE 5432
CMD ["postgres", "-c", "config_file=/etc/postgresql/config/postgresql.conf", "-c", "hba_file=/etc/postgresql/config/pg_hba.conf"]

我启动了一个容器，我确保从容器本身可以连接到数据库并从表中选择一些东西。

我创建了一个简单的程序:
server.go

package main

import (
    "database/sql"
    "fmt"

    _ "github.com/lib/pq"
)

func main() {
    connection := fmt.Sprint(
        " host=localhost",
        " port=5432",
        " user=pguser",
        " dbname=securitylearning",
        " sslmode=verify-full",
        " sslrootcert=root.crt",
        " sslkey=client.key",
        " sslcert=client.crt",
    )
    db, err := sql.Open("postgres", connection)
    defer db.Close()
    if err != nil {
        panic(err)
    }
    err = db.Ping()
    if err != nil {
        panic(err)
    }
    row := db.QueryRow("SELECT * FROM TESTING_DATA")
    fmt.Println(row)
}

我尝试过了:

放置文件 root.crt , server.crt , server.key在已编译的二进制文件旁边并添加到 go 文件 sslrootcert 中的连接字符串中, sslcert , sslkey respectively

放置相同的文件，但名称为 root.crt , postgresql.crt , postgresql.key在 ~/.postgresql/目录，因为 pq uses默认情况下。

目前，它不起作用。我随机得到这两个错误之一:

read: connection reset by peer

或者

EOF

能否请你帮忙？我在这里想念什么？或者你能指点我一些资源吗？提前致谢。

更新 1
感谢评论中的建议，我创建了客户端 key 和证书，使用

# Create client key
openssl genrsa -out client.key 4096
#Remove a passphrase
openssl rsa -in client.key -out client.key

# Create client certificate signing request
openssl \
    req -new \
    -key client.key \
    -subj "/CN=172.17.0.2" \
    -out client.csr

# Create client certificate
openssl \
    x509 -req \
    -in client.csr \
    -CA root.crt \
    -CAkey root.key \
    -CAcreateserial \
    -days 365 \
    -text \
    -out client.crt

我在 CN 中使用 172.17.0.2，因为从 docker 容器的角度来看它是主机 IP。

我都试过了:

在程序

的连接字符串中使用以下键

" sslrootcert=root.crt",
" sslkey=client.key",
" sslcert=client.crt",

复制root.crt , client.key , client.srt至~/.postgresql/ ，尝试使用

的 psql

psql "host=localhost port=5432 user=pguser dbname=securitylearning sslmode=verify-full sslrootcert=root.crt sslkey=client.key sslcert=client.crt"

或无密码。

两种方式仍然无法连接。在 psql 的情况下我得到错误

psql: server closed the connection unexpectedly This probably means the server terminated abnormally before or while processing the request.

最佳答案

感谢评论中的建议，我设法解决了它。

首先，按照建议，我退后一步，尝试以更小的步骤进行。例如，与 psql 安全连接从主机。

错误 1

我忘记将以下属性添加到 postgresql.conf

listen_addresses = '*'

documentation说:

If the list is empty, the server does not listen on any IP interface at all, in which case only Unix-domain sockets can be used to connect to it.

错误 2

我对证书及其通用名称 (CN) 产生了一些误解。以下几点应适用于创建证书的脚本。简而言之:

CA 的 CN 可以是任何东西，只要它不同于服务器的
中国。见 this question and answer详情

服务器的 CN 必须是 IP/主机名，我们将从客户端调用服务器(这里是 localhost 。但是如果数据库位于cooldatabase.com <- 这将是服务器的 CN)

客户端的 CN 必须是我们将连接的用户名(在这里，它是pguser )

当我解决这两个问题时 - 我设法通过 psql 和 go 程序进行连接!另外，默认的 postgresql.conf 是非常内容丰富!

关于postgresql - Golang 使用 SSL 证书连接到 Postgres，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/62328791/

26

4

0

文章推荐： go - WaitGroup 和同步在 Go 中不起作用

文章推荐： go - 去进口多次保存和取消保存

文章推荐： linux - 如何正确计算TCP数据包校验和？

文章推荐： go - 删除所有标点符号(数字除外)

postgres-xl - 在单机配置上设置 Postgres-XL
我想知道这里是否有人有安装 Postgres-XL 的经验，新的开源多线程版本的 PostgreSQL。我计划将一组 1-2 TB 的数据库从常规 Postgres 9.3 迁移到 XL，并且想知道这
postgresql - postgres 备份脚本不是 postgres 用户
我想创建一个 postgres 备份脚本，但我不想使用 postgres 用户，因为我所在的 unix 系统几乎没有限制。我想要做的是在 crontab 上以 unix 系统(网络)的普通用户身份运行
node-postgres - 在 node-postgres 中使用字符串文字进行参数化查询
我正在尝试编写一个 node-postgres 查询，它采用一个整数作为参数在间隔中使用: const query = { text: `SELECT foo
postgresql - 如何从命令行停止 (postgres.app) postgres 集群
如何在不使用 gui 的情况下停止特定的 Postgres.app 集群。我想使用 bash/Terminal.app 而不是 gui 我还应该指出，Postgres 应用程序有一个这样的菜单如果
security - 在 POSTGRES 数据库中为 'postgres' 用户添加密码是个好主意吗？
关闭。这个问题是opinion-based .它目前不接受答案。想要改进这个问题？更新问题，以便 editing this post 可以用事实和引用来回答它. 关闭 9 年前。 Improve
postgresql - Postgres docker "User "postgres“没有分配密码。”
我正在使用 docker 运行 Postgres 图像。它曾经在 Windows10 和 Ubuntu 18.04 上运行没有任何问题。在 Ubuntu 系统上重新克隆项目后，它在运行 docker
python - 从另一个 postgres 表更新一个 postgres 表
我正在使用 python(比如表 A)将批处理 csv 文件加载到 postgres。我正在使用 pandas 将数据上传到更快的 block 中。 for chunk in pd.read_csv(
postgresql - 在源 Postgres 服务器离线时迁移 Postgres DB
所以是的，标题说明了一切，我需要以某种方式将 DB 从源服务器获取到新服务器，但更重要的是旧服务器正在崩溃 :P 有什么方法可以将它全部移动到新服务器并导入它？旧服务器只是拒绝再运行 Postgre
postgresql - Postgres systemd 单元文件如何确定要运行的 Postgres 版本？
这主要是出于好奇而提出的问题。我正在浏览 Postgres systemd 单元文件，以了解 systemd 可以做什么。 Postgres 有两个 systemd 单元文件。一个用于代替 syste
postgresql - 为什么 Postgres 不要求用户 postgres 的密码？
从我在 pg_hba.conf 中读到的内容，我推断，为了确保提示我输入 postgres 用户的密码，我应该从当前的“对等”编辑 pg_hba.conf 的前两个条目的方法'到'密码'或'md5'，
sql - Postgres : user mapping not found for "postgres"
我已连接到架构 apm。尝试执行函数并出现以下错误: ERROR: user mapping not found for "postgres" 数据库连接信息说: apm on postgres@
postgresql - 无法创建用户 postgres : role "postgres" does not exists
我在 ubuntu 12.04 服务器上，我正在尝试安装 postgresql。截至目前，我已成功安装它但无法配置它。我需要创建一个角色才能继续前进，我在终端中运行了这个命令: root@hostna
database - 无法以 'postgres' 用户身份登录到 'postgres' 数据库
我无法以“postgres”用户身份登录到“postgres”数据库。操作系统:REHL 服务器版本 6.3PostgreSQL 版本:8.4有一个数据库“jiradb”用作 JIRA 6.0.8 的
postgresql - 在 docker postgres 容器中导入 postgres 数据库
我正在尝试将现有数据库导入 postgres docker 容器。这就是我的处理方式: docker run --name pg-docker -e POSTGRES_PASSWORD=*****
postgresql - 重新启动 postgres 后使用 Grails 自动重新连接到 postgres
我们的 Web 应用程序在 postgres 9.3 和 Grails 2.5.3 上运行。当我们重新启动 postgres (/etc/init.d/postgresql restart) 并访问网
postgresql - 如何将现有的 postgres 数据文件夹复制和使用到 docker postgres 容器中
我想构建 postgres docker 容器来测试一些问题。我有: postgres 文件的归档文件夹(/var/lib/postgres/data/) 将文件夹放入 docker postgres
postgresql - 如何将 postgres json 列表转换为全小写的 postgres 数组
我有一个名为“stuff”的表，其中有一个名为“tags”的 json 列，用于存储标签列表，还有一个名为“id”的列，它是表中每一行的主键。我正在使用 postgres 数据库。例如，一行看起来像这
python - postgres 中的锁定机制/postgres 中的死锁。 [我正在使用 sqlalchemy]
我对 sqlalchemy-psql 中的锁定机制是如何工作的感到非常困惑。我正在运行一个带有 sqlalchemy 和 postgres 的 python-flask 应用程序。由于我有多个线程处理
sql - Postgres 函数比查询/Postgres 8.4 慢
我(必须)使用 Postgres 8.4 数据库。在这个数据库中，我创建了一个函数: CREATE OR REPLACE FUNCTION counter (mindate timestamptz,m
linux - Postgres : psql: FATAL: role "postgres" does not exist
我已经使用 PostgreSQL 几天了，它运行良好。我一直在通过默认的 postgres 数据库用户和另一个具有权限的用户使用它。今天中午(在一切正常之后)它停止工作，我再也无法回到数据库中。我会

首页

博学

6Ren·AI

商城

postgresql - Golang 使用 SSL 证书连接到 Postgres