পোস্টগ্রিএসকিউএল ক্লায়েন্টকে এসএসএল ব্যবহার করতে বাধ্য করুন?


29

আমি কনফিগার করেছেন ssl = onমধ্যে postgresql.conf(এবং একটি শংসাপত্র ইত্যাদি ইনস্টল করা)। এটি কি নিশ্চিত করে যে সমস্ত ক্লায়েন্ট সর্বদা এসএসএলের সাথে সংযোগ স্থাপন করবে?

(অর্থাৎ এসএসএল এনক্রিপশন ব্যতীতssl = on সংযোগ স্থাপন কী অসম্ভব করে ?)

সমস্ত ক্লায়েন্টরা সর্বদা এসএসএল / টিএলএস এর সাথে সংযোগ স্থাপন করে তা নিশ্চিত করার অন্যান্য উপায় আছে কি?

শুভেচ্ছা, কাজম্যাগনাস

উত্তর:


27

ssl = on কেবল এসএসএল ব্যবহারের সম্ভাবনা সক্ষম করে।

সমস্ত ক্লায়েন্ট এসএসএল ব্যবহার করছে তা নিশ্চিত করার জন্য, hostsslলাইনগুলিতে যুক্ত করুন pg_hba.conf, উদাহরণস্বরূপ,

hostssl  all  all  0.0.0.0/0  md5

এবং সমস্ত hostলাইন সরান । (আচ্ছা, সম্ভবত এগুলি রাখুন localhost))


আমি সেটআপ সব সেটিংস postgresql.confএবং pg_hba.conf। তবে আমি এখনও সাথে সংযোগ করতে পারি sslmode=disable। উদাহরণস্বরূপ, পিএসকিএল "এসএসএলমোড = অক্ষম হোস্ট = লোকালহোস্ট ডিবিনেম = পরীক্ষা" আমি কি এখানে কিছু মিস করেছি?
অ্যান্ডি অ্যাল্ডো

এটি বিশ্লেষণের জন্য অ্যান্ডি অ্যাল্ডো ওয়ানকে পুরো কনফিগারেশনটি দেখতে হবে। এটি এখানে সুযোগের বাইরে।
পিটার আইসেন্ট্রাট

13

না, এটি কেবল এসএসএলকে সক্ষম করে। আপনার pg_hga.conf ফাইলে আপনার যথাযথ পরিবর্তন করতে হবে।


2
ওহ, আমার অবশ্যই ডক্সটি ভুলভাবে পড়ে থাকতে হবে: আমি ভেবেছিলাম hostsslক্লায়েন্টকে তার নিজস্ব এসএসএল শংসাপত্র সরবরাহ করতে হবে, কিন্তু এখন আমি লক্ষ্য করেছি যে একটি certপ্রমাণীকরণ পদ্ধতি রয়েছে যা আমি pg_hga.conf এ নির্দিষ্ট করতে পারি।
KajMagnus

(আপনাকে ধন্যবাদ, আমি যখন 15 টি উত্তর প্রয়োজন তখন পরে আমি আপনার উত্তরটি উপস্থাপন করব)
কাজম্যাগনাস
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.