PostgreSQL 클라이언트가 SSL을 사용하도록 하시겠습니까?

29

나는 구성한 ssl = onpostgresql.conf(그리고 인증서 등등을 설치). 이렇게하면 모든 클라이언트가 항상 SSL을 통해 연결되도록 보장합니까?

(즉, SSL 암호화 없이ssl = on 연결하는 것이 불가능 합니까?)

모든 클라이언트가 항상 SSL / TLS를 통해 연결되도록하는 다른 방법이 있습니까?

친절하다, KajMagnus

postgresql 
카지 마그누스
소스

답변:

27

ssl = on SSL 사용 가능성 만 사용합니다.

모든 클라이언트가 SSL을 사용하고 있는지 확인하려면 다음과 같이 hostssl행을 추가하십시오 pg_hba.conf.

hostssl  all  all  0.0.0.0/0  md5

모든 host줄을 제거하십시오 . (글쎄, 아마도 그들을 위해 보관하십시오 localhost.)

피터 아이젠 트라우트
소스
postgresql.conf및에 모든 설정을 설정했습니다 pg_hba.conf. 그러나 여전히에 연결할 수 있습니다 sslmode=disable. 예 : psql "sslmode = disable host = localhost dbname = test"여기서 누락 된 부분이 있습니까?
Andy Aldo
@AndyAldo 하나의 전체 구성을보고 분석해야합니다. 여기서는 범위를 벗어납니다.
피터 아이젠 트라우트
13

아니요, SSL 사용 만 가능합니다. 또한 pg_hga.conf 파일 을 적절히 변경해야합니다 .

체육관
소스
2
아, 나는 문서를 잘못 읽었을 것입니다 : hostssl클라이언트가 자체 SSL 인증서를 제공해야 한다고 생각 했지만 certpg_hga.conf에 지정할 수 있는 인증 방법이 있음을 알았습니다.
KajMagnus
(내가 필요한 15 렙이있을 때 나중에 답변을 upvote에 있습니다, 감사합니다.)
KajMagnus
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.