it-swarm-eu.dev

Vynutit klientům PostgreSQL používání SSL?

Nastavil jsem ssl = on v postgresql.conf (a nainstaloval certifikát atd.). Zajišťuje to, že se všichni klienti budou vždy připojovat přes SSL?

(I.e. dělá ssl = on znemožňuje připojení bez SSL šifrování?)

Existují i ​​jiné způsoby, jak zajistit, aby se všichni klienti vždy připojovali přes SSL/TLS?

S pozdravem, KajMagnus

31
KajMagnus

ssl = on umožňuje pouze použití SSL.

Chcete-li zajistit, aby všichni klienti používali SSL, přidejte hostssl řádků do pg_hba.conf, např.

hostssl  all  all  0.0.0.0/0  md5

a odeberte všechny Host řádky. (No, možná si ty ponechejte pro localhost.)

Pokud si přejete přinutit klienta, aby poslal certifikát, pak md5 musí být změněno na cert. např.,

hostssl  all  all  0.0.0.0/0  cert
29
Peter Eisentraut

Ne, to jednoduše umožňuje použití SSL. Musíte také provést příslušné změny souboru pg_hga.conf .

13
gsiems