Vynutit klientům PostgreSQL používání SSL?
Nastavil jsem ssl = on v postgresql.conf (a nainstaloval certifikát atd.). Zajišťuje to, že se všichni klienti budou vždy připojovat přes SSL?
(I.e. dělá ssl = on znemožňuje připojení bez SSL šifrování?)
Existují i jiné způsoby, jak zajistit, aby se všichni klienti vždy připojovali přes SSL/TLS?
S pozdravem, KajMagnus
ssl = on umožňuje pouze použití SSL.
Chcete-li zajistit, aby všichni klienti používali SSL, přidejte hostssl řádků do pg_hba.conf, např.
hostssl all all 0.0.0.0/0 md5
a odeberte všechny Host řádky. (No, možná si ty ponechejte pro localhost.)
Pokud si přejete přinutit klienta, aby poslal certifikát, pak md5 musí být změněno na cert. např.,
hostssl all all 0.0.0.0/0 cert
Ne, to jednoduše umožňuje použití SSL. Musíte také provést příslušné změny souboru pg_hga.conf .