it-swarm.it

Forza i client PostgreSQL a utilizzare SSL?

Ho configurato ssl = on in postgresql.conf (e ha installato un certificato eccetera). Questo garantisce che tutti i client si connetteranno sempre tramite SSL?

(Vale a dire ssl = on rende impossibile la connessione senza crittografia SSL?)

Esistono altri modi per garantire che tutti i client si connettano sempre tramite SSL/TLS?

Cordiali saluti, KajMagnus

31
KajMagnus

ssl = on consente solo la possibilità di utilizzare SSL.

Per assicurarsi che tutti i client utilizzino SSL, aggiungi hostssl righe in pg_hba.conf, per esempio.,

hostssl  all  all  0.0.0.0/0  md5

e rimuovi tutte le Host righe. (Beh, forse tieni quelli per localhost.)

Se il desiderio è di forzare il client a inviare un certificato, allora md5 deve essere modificato in cert. per esempio.,

hostssl  all  all  0.0.0.0/0  cert
29
Peter Eisentraut

No, ciò abilita semplicemente l'uso di SSL. È inoltre necessario apportare le modifiche appropriate al file pg_hga.conf .

13
gsiems