sql >> データベース >  >> RDS >> Mysql

JDBCパラメーターverifyServerCertificate=falseは、clientkeystoreとtruststoreを必要とせずに接続します

    Javaは、クライアントがサーバーの証明書チェーンを検証しなくても、SSL接続を確実に確立できます。

    接続を確立しているクラス(javax.net.sslクラス)は通常、未確認のサーバー証明書を疑って扱い、ハンドシェイクに失敗します。

    ただし、これらのクラスのユーザーが実際に「サーバーの証明書が検証されなくても問題ありません。先に進んで接続を確立してください」と言う方法を提供します。

    これが、verifyServerCertificate=falseと言うときに起こっていることです。

    SSL接続は暗号化の観点からは完全に有効ですが、サーバー証明書のソースがわからないため、認証された接続ではありません。




    1. Postgres / SQLで2つの整数の最小/最大を取得するにはどうすればよいですか?

    2. 国際的な文字列を使用したPHPおよびMySQLのベストプラクティス

    3. 挿入された正確な順序で行を返します

    4. 日付とSUM値によるDjangoグループ