创建CA证书(.PEM)文件连接到数据库箱
问题描述:
我尝试使用Python连接到一个箱子数据库创建CA证书(.PEM)文件连接到数据库箱
from crate import client
url = '434.342.435.2:4400' # Faked these numbers for purposes of this post
conn = client.connect(url)
好像我需要在cert_file和key_file参数传递给client.connect哪些指向我的.pem和.key文件。在the documentation,我找不到任何资源来创建或下载这些文件。
有什么建议吗?即使评论指出我的初学者很好的资源,将不胜感激。
答
所以,证书和密钥文件都需要一个HTTP(S)连接的TLS加密部分如果使用自签名证书:)
This seems to be a very good explanation of the file types
由于mfussenegger在注释中解释,这些文件是可选的,只有当您的CrateDB实例“隐藏”在像NGINX或Apache这样的反向代理服务器后面时,才需要使用自签名证书。 浏览器地址栏最左侧的一个小绿色锁表示具有已知证书的HTTPS(因此为TLS)。由未知CA签署
通常证书 - 喜欢自己 - 结果在一个警告页面和一个红色指示灯:
既然你也提到用户名和密码,他们通常表示一些(可能是basic auth)这是不是由箱子python支持:(
+0
谢谢。我认为你用最后一行击中头部(对我来说)。 – AlexG
如果它自己的开发设置,你可能可以使用自签名证书,说明生成一个在这里 - http:// serverfault .COM /问题/ 2 24122 /什么,是-CRT和钥匙和知识,可以-I-产生-他们,否则你可能需要在组织中接触到系统管理者此信息 – Bitonator
的'cert_file'和'key_file'是可选,并且只有在连接到使用“https”的Crate群集时才需要提供。 – mfussenegger
@mfussenegger当我在浏览器中连接时,系统提示输入用户名和密码。这是否暗示我通过“https”连接? – AlexG