主页 / user-4839

Jeremy Stein's questions

Martin Hope
Jeremy Stein
Asked: 2009-08-06 07:02:42 +0800 CST
  • 0

我们有一个 SQL Server 2005 数据库,多年来开发的各种程序都在使用该数据库。大多数这些程序使用 sa 登录来访问数据库。我的工作是弄清楚哪个系统将数据库用于什么目的,以便我们可以开始创建具有适当权限的登录名或以其他方式管理访问权限。

我想知道,对于给定的连接,登录了哪些 IP 以及执行了哪些语句。我怎样才能获得这些信息,并且可以在不显着降低数据库服务器速度的情况下做到这一点吗?

sql-server-2005
Martin Hope
Jeremy Stein
Asked: 2009-07-20 21:28:16 +0800 CST
  • 1

我的客户端正在运行 Tomcat 5.5 并使用 SSL。他们的证书即将到期,他们已购买续订。我得到了一个 .cer 文件,并要求我更新 Tomcat。

现有 server.xml 包含以下连接器:

<Connector port="443" maxHttpHeaderSize="8192"
           maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
           enableLookups="false" disableUploadTimeout="true"
           acceptCount="100" scheme="https" secure="true"
           clientAuth="false" sslProtocol="TLS"
           keystoreFile="companyname.keystore" keyAlias="tomcat2" />

我跑了%JAVA_HOME%\bin\keytool -list -keystore companyname.keystore

Keystore type: jks
Keystore provider: SUN

Your keystore contains 3 entries

root, Aug 7, 2007, trustedCertEntry,
Certificate fingerprint (MD5): 8F:5D:77:06:27:C4:98:3C:5B:93:78:E7:D7:7D:9B:CC
tomcat, Jun 12, 2007, keyEntry,
Certificate fingerprint (MD5): 33:80:6F:75:5A:B4:BC:C7:7A:7D:4F:3F:FA:C0:95:2F
tomcat2, Jun 14, 2008, keyEntry,
Certificate fingerprint (MD5): 0A:9B:73:6A:EE:2F:18:99:61:49:28:F3:CD:1E:DF:96

如果我删除别名为“tomcat”的条目,SSL 仍然有效。我假设这是以前过期证书的工件。

%JAVA_HOME%\bin\keytool -import -keystore companyname.keystore -alias tomcat3 -file 2009cert.cer

我更新了 server.xml 以将 keyAlias 设置为 tomcat3。当我重新启动 Tomcat 时,我在日志中看到:

SEVERE: Error initializing endpoint
java.io.IOException: Alias name tomcat3 does not identify a key entry
    at org.apache.tomcat.util.net.jsse.JSSE14SocketFactory.getKeyManagers(JSSE14SocketFactory.java:143)
    (etc.)

当我重新运行 keytool -list 命令时:

Keystore type: jks
Keystore provider: SUN

Your keystore contains 4 entries

root, Aug 7, 2007, trustedCertEntry,
Certificate fingerprint (MD5): 8F:5D:77:06:27:C4:98:3C:5B:93:78:E7:D7:7D:9B:CC
tomcat, Jun 12, 2007, keyEntry,
Certificate fingerprint (MD5): 33:80:6F:75:5A:B4:BC:C7:7A:7D:4F:3F:FA:C0:95:2F
tomcat3, Jul 21, 2009, trustedCertEntry,
Certificate fingerprint (MD5): 8E:9F:F9:52:7B:07:B1:DB:BF:F3:96:BD:5F:49:2E:9F
tomcat2, Jun 14, 2008, keyEntry,
Certificate fingerprint (MD5): 0A:9B:73:6A:EE:2F:18:99:61:49:28:F3:CD:1E:DF:96

这是否与将 tomcat3 条目标记为“trustedCertEntry”而不是“keyEntry”有关?

我究竟做错了什么?

tomcat ssl