Jaspersoft Studio: configurare un data adapter postgress con SSL senza certificati

Quando la sicurezza lo richiede può succedere di usare una connessione a postgres cifrata via SSL però, per non complicare troppo le cose, si sceglie di non usare dei certificati, si rinuncia cioè ad un po’ di sicurezza (non ci si accerta l’identità dell’end point a cui ci si collega) ma ci si semplifica la configurazione del server e del cliente avendo comunque una sicurezza maggiore della connessione senza SSL.Il problema nasce quando si cerca di collegarsi da Jaspersoft Studio a postgres così configurato, la connessione di default infatti non usa SSL e non ci sono parametri da configurare per attivarlo, la soluzione è aggiungere nelle proprietà alla connessione, tramite la linguetta “Proprietà della connessione” che troviamo andando in modifica del nostro Data Apater, la proprietà:

ssl

è impostare il valore a:

true

in realtà la documentazione dice che basta la presenza della proprietà però come buona pratica in vista di aggiornamenti futuri si consiglia di impostare il valore a “true”.
Fin qui siamo a metà dell’opera infatti attivando la connessione SSL per default questa si basa sui certificati (cosa che volevamo evitare) quindi per risolvere dobbiamo aggiungere un’altra proprietà:

sslfactory

e settarla al valore:

org.postgresql.ssl.NonValidatingFactory

A questo punto la nostra connessione avrà successo.

Alla prossima

Andrea

Lascia un commento