Redshift JDBC连接:使用SSL证书文件而不将其放入truststore?
我想在使用JDBC连接到Redshift时设置SSL,并使用Redshift证书验证连接 位于的红移文档描述我需要将红移密钥从添加到信任库 但是,我不想将证书添加到信任库,而是直接使用证书文件。如docs.aws.amazon.com/redshift/latest/mgmt/configure-jdbc-options.html所述,jdbc有选项sslCert直接指定证书文件的路径。但是当指定sslCert时,它还要求我指定sslKey选项,据我所知,它是证书的私钥。Redshift JDBC连接:使用SSL证书文件而不将其放入truststore?,ssl,jdbc,amazon-redshift,Ssl,Jdbc,Amazon Redshift,我想在使用JDBC连接到Redshift时设置SSL,并使用Redshift证书验证连接 位于的红移文档描述我需要将红移密钥从添加到信任库 但是,我不想将证书添加到信任库,而是直接使用证书文件。如docs.aws.amazon.com/redshift/latest/mgmt/configure-jdbc-options.html所述,jdbc有选项sslCert直接指定证书文件的路径。但是当指定sslCert时,它还要求我指定sslKey选项,据我所知,它是证书的私钥。 为什么呢?为什么在使用
为什么呢?为什么在使用来自文件而不是信任库的证书时还需要密钥?有没有其他方法可以设置它而不将其添加到信任库(并执行验证,因此不是非验证工厂)?最后使用
sslrootcert=/path/to/certificate.pem我有一个太旧的redshift JDBC库版本,不支持该选项…通过进一步的谷歌搜索,我发现sslCert和SslKey选项用于客户端证书,而不是服务器证书,因此我需要密钥是有道理的。但是问题仍然存在:我可以使用服务器证书而不将其放入信任库吗?我还尝试使用sslrootcert来指向证书文件,但这似乎也不起作用…这是针对psql的,但是下面关于使用证书的信息可能会有所帮助,因为它指定了一个文件:。