尝试连接到在 SUSE Linux 上运行的多租户 SAP HANA 服务器中的租户数据库时出现以下错误:
我可以通过 SSL 连接到 HANA 服务器的系统数据库,并且服务器的证书是在系统服务器上创建的。因此,我认为问题在于系统数据库的“主体名称”与租户数据库的主体名称不同。由于租户数据库继承了系统数据库的所有 SSL 相关属性,因此客户端无法验证租户数据库的证书,因为租户数据库 != 服务器数据库。但是,我不确定如何比较两个服务器的“主体名称”。有人可以给我更多关于主体名称的信息吗,以及我如何解决这个问题?
答案1
问题是我使用了 DATABASENAME 连接属性。使用该属性时,连接字符串中包含的系统数据库的 hostname:port 用于与租户数据库进行主机名验证。由于租户数据库连接到不同端口上的主机,因此 SSL 连接的证书验证部分失败。