PostgreSQLクライアントにSSLの使用を強制しますか?

29

で構成しssl = onましたpostgresql.conf(および証明書などをインストールしました)。これにより、すべてのクライアントが常にSSL経由で接続されるようになりますか?

(つまり、SSL暗号化なしでssl = onは接続できなくなるのですか?)

すべてのクライアントが常にSSL / TLS経由で接続することを保証する他の方法はありますか?

よろしく、KajMagnus

postgresql 
カジマグナス
ソース

回答:

27

ssl = on SSLを使用する可能性のみを有効にします。

すべてのクライアントがSSLを使用していることを確認するにhostsslpg_hba.conf、次の行を追加します。

hostssl  all  all  0.0.0.0/0  md5

すべてのhost行を削除します。(まあ、多分それを保管してくださいlocalhost。)

ピーター・アイゼントラウト
ソース
私はすべての設定で設定しているpostgresql.confpg_hba.conf。ただし、まだ接続できsslmode=disableます。例:psql "sslmode = disable host = localhost dbname = test"ここで何か見逃していませんか?
アンディアルド
@AndyAldo Oneは、それを分析するために設定全体を見る必要があります。ここでは範囲外です。
ピーターアイゼントラウト
13

いいえ、それは単にSSLの使用を可能にします。また、pg_hga.confファイルに適切な変更を加える必要があります。

gsiems
ソース
2
ああ、ドキュメントを読み間違えたに違いありません。hostsslクライアントが独自のSSL証明書を提供する必要があると思っていたのですがcert、pg_hga.confで指定できる認証方法があることに気付きました。
KajMagnus
(ありがとうございます。必要な15名の担当者がいれば、後で回答します。)
KajMagnus
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.