gpt4 book ai didi

java - 使用 TLS 连接到 MariaDB 的 Tomcat 抛出 javax.naming.NamingException;命令行连接正常工作

转载 作者:行者123 更新时间:2023-12-04 22:37:26 26 4
gpt4 key购买 nike

我在网络主机 foo 上使用 Tomcat 7连接到数据库主机上的 MariaDB 5.5.56 bar , 使用用户 bob .所有系统都运行 CentOS 7。最初此连接使用基于密码的身份验证。
现在需要使用 TLS 加密连接。我有每个主机 foo 和 bar 的证书和 key 文件。我已将 MariaDB 配置为使用这些; my.cnf数据库主机上的文件包含以下相关行:

[mysqld]
ssl-ca=/etc/pki/ca.crt
ssl-cert=/etc/pki/bar.crt
ssl-key=/etc/pki/bar.key
我已经在 MariaDB 中确认启用了 TLS。我还确认所有远程连接都有 ssl_type设置为 X509 .
我可以从 Web 主机的命令行连接到数据库:
用户@foo > mysql -h bar -u bob -p --ssl-ca=/etc/pki/ca.crt --ssl-key=/etc/pki/foo.key --ssl-cert=/etc/pki/foo.crt到目前为止,这证明了证书是正确的,并且 bob有权访问数据库。
Tomcat 配置 server.xml包含此连接器:
    <Connector port="443"
protocol="org.apache.coyote.http11.Http11Protocol"
maxThreads="500"
SSLEnabled="true"
scheme="https"
secure="true"
keystoreFile="/etc/pki/foo.jks"
keystorePass="abcde"
truststoreFile="/etc/pki/trust"
truststorePass="zzgo"
clientAuth="false"
sslProtocol="TLS" />
使用 keytool,我已验证密码与存储文件匹配。 (当然,这里显示的密码是假的。)
我添加了正确的 <security-constraint>到 Tomcat 的 web.xml .
根据我的所有研究,这些设置应该使 Tomcat 能够使用这些证书连接到 MariaDB 并存储文件。但是,当连接到与数据库通信的 servlet Data 时,日志会显示如下异常:
    SEVERE: Allocate exception for servlet Data
javax.naming.NamingException: Access denied for user 'bob'@'foo' (using password: YES)
at org.apache.naming.NamingContext.lookup(NamingContext.java:865)
...
at org.hibernate.connection.DatasourceConnectionProvider.configure(DatasourceConnectionProvider.java:75)
at org.hibernate.connection.ConnectionProviderFactory.newConnectionProvider(ConnectionProviderFactory.java:137)
...
at org.springframework.orm.jpa.LocalContainerEntityManagerFactoryBean.createNativeEntityManagerFactory(LocalContainerEntityManagerFactoryBean.java:360)
... and so on
该错误表明数据库连接中的某些内容不正确;无论是 Tomcat 设置、商店还是其他东西,我都无法确定。
编辑 1
我已经确认 foo.crt的指纹与存储在 foo.jks 中的证书指纹匹配.
编辑 2
我使用相同的 Properties 制作了一个测试应用程序条目。测试应用确实使用 TLS 进行连接。因此,正如建议的那样,问题出在 JDBC 的某个地方
据我所知,只有一个区别:真正的应用程序转换 Properties反对 PoolConfiguration对象使用 DataSourceFactory.parsePoolProperties() .然后我尝试使用 poolProperties.getConnectionProperties() 进行调试,但结果字符串为 null .我正在尝试寻找其他方法来调试池属性。

最佳答案

建议在JDBC中添加参数

useSSL=true&trustServerCertificate=true&requireSSL=true

关于java - 使用 TLS 连接到 MariaDB 的 Tomcat 抛出 javax.naming.NamingException;命令行连接正常工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/71148654/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com