it-swarm.asia

Memaksa klien PostgreSQL untuk menggunakan SSL?

Saya telah mengkonfigurasi ssl = on di postgresql.conf (dan memasang sertifikat, dll.). Apakah ini memastikan bahwa semua klien akan selalu terhubung melalui SSL?

(Yaitu tidak ssl = on tidak memungkinkan untuk terhubung tanpa Enkripsi SSL?)

Adakah cara lain untuk memastikan bahwa semua klien selalu terhubung melalui SSL/TLS?

Salam, KajMagnus

31
KajMagnus

ssl = on hanya memungkinkan kemungkinan menggunakan SSL.

Untuk memastikan bahwa semua klien menggunakan SSL, tambahkan hostssl baris dalam pg_hba.conf, mis.,

hostssl  all  all  0.0.0.0/0  md5

dan hapus semua baris Host. (Yah, mungkin simpan yang untuk localhost.)

Jika keinginannya adalah memaksa klien untuk mengirim sertifikat, maka md5 harus diubah menjadi cert. misalnya.,

hostssl  all  all  0.0.0.0/0  cert
29
Peter Eisentraut

Tidak, itu hanya memungkinkan penggunaan SSL. Anda juga perlu melakukan perubahan yang sesuai pada file pg_hga.conf Anda.

13
gsiems