url=jdbc:postgresql://<host_url_or_ip>:<port>/<db_name>?currentSchema=<schema_name>&sslmode=verify-ca&sslfactory=org.postgresql.ssl.DefaultJavaSSLFactory
नोट:यदि schema_name
public
है , इसकी आवश्यकता नहीं है। लेकिन पोर्ट भले ही डिफ़ॉल्ट हो यानी 5432, आपको इसे देना होगा।
sslmode मानों के लिए रेफरी:https://jdbc.postgresql.org/documentation/ head/ssl-client.html
sslfactory=org.postgresql.ssl.DefaultJavaSSLFactory
सेट करें सत्यापन सक्षम करने के लिए।
गैर-मान्य ssl कनेक्शन के लिए, आप sslfactory=org.postgresql.ssl.NonValidatingFactory
का उपयोग कर सकते हैं
लेकिन याद रखें, एक बार जब आप SSL सत्यापन सक्षम कर लेते हैं, तो इसके लिए रूट CA प्रमाणपत्र की आवश्यकता हो सकती है।
आपके पास इस प्रकार विभिन्न विकल्प हैं (हो सकता है कि यह संपूर्ण न हो। लेकिन ये मेरे लिए कारगर रहे।)
- आप इसे इसके डिफ़ॉल्ट स्थान यानी ~/Postgres/root.crt OR में रख सकते हैं
PGSSLROOTCERT
सेट करें env अपने पथ के लिए चर OR- ट्रस्टस्टोर में आयात करें और इसे इस तरह से पास करें:
-Djavax.net.ssl.trustStore=[trust_store_path] -Djavax.net.ssl.trustStorePassword=[trust_store_password]
. यदि आप डिफ़ॉल्ट ट्रस्टस्टोर यानी JRE केcacerts
. का उपयोग कर रहे हैं इन दो env चरों की आवश्यकता नहीं है।
संदर्भ:
https://jdbc.postgresql.org/documentation/head/ssl-client .html
https://www.postgresql.org/docs/9.0/libpq-ssl .html