opengemini-client-java icon indicating copy to clipboard operation
opengemini-client-java copied to clipboard
verified publisher icon openGemini

v0.3.4版本中使用过期的服务证书也可以连接opengemini数据库

Open RunjeoHW opened this issue 6 months ago • 9 comments

我们通过java的opengemini-client连接opengemini遇到个问题,在v0.3.2版本的时候,服务证书过期时会连接失败,最近升级到v0.3.4版本发现过期的服务证书也可以连接

RunjeoHW avatar Jun 23 '25 06:06 RunjeoHW

你好,请帮忙发一下你的客户端配置HttpClientConfig以及java版本。

weiping-code avatar Jun 23 '25 06:06 weiping-code

你好,请帮忙发一下你的客户端配置HttpClientConfig以及java版本。

TlsConfig tlsConfig = new TlsConfig.Builder() .hostnameVerifyDisabled(true) // 非ssl // .verifyDisabled(true) // ssl .verifyDisabled(false) .trustStore(capath, "Huawei@12F3".toCharArray()) .build();

刚才又本地验证了一遍,在0.3.2和0.3.4都不会校验证书过期

RunjeoHW avatar Jun 23 '25 07:06 RunjeoHW

请问用的什么java版本,HttpClientEngine选择的是什么

weiping-code avatar Jun 23 '25 08:06 weiping-code

使用的jdk8,HttpClientEngine有okhttp-4.12.0和httpclient-4.5.14

RunjeoHW avatar Jun 23 '25 08:06 RunjeoHW

HttpClientConfig中的engine参数选择的是什么

weiping-code avatar Jun 23 '25 09:06 weiping-code

HttpClientConfig中的engine参数选择的是什么

new HttpClientConfig.Builder().engine(HttpClientEngine.OkHttp)

RunjeoHW avatar Jun 23 '25 11:06 RunjeoHW

是测试用的证书吗?方便发送过来验证吗?

weiping-code avatar Jun 23 '25 12:06 weiping-code

你好,这边测试发现确实不会校验证书过期,请问是需要添加这个校验吗?

weiping-code avatar Jun 28 '25 07:06 weiping-code

你好,这边测试发现确实不会校验证书过期,请问是需要添加这个校验吗?

是的,那样的话我们就可以不用每次使用前自己添加校验了

RunjeoHW avatar Jun 28 '25 09:06 RunjeoHW