Forza i client PostgreSQL a utilizzare SSL?

29

Ho configurato ssl = onin postgresql.conf(e installato un eccetera certificato). Questo garantisce che tutti i client si connetteranno sempre su SSL?

(Cioè ssl = onrende impossibile connettersi senza crittografia SSL?)

Esistono altri modi per garantire che tutti i client si connettano sempre tramite SSL / TLS?

Cordiali saluti, KajMagnus

postgresql 
KajMagnus
fonte

Risposte:

27

ssl = on abilita solo la possibilità di utilizzare SSL.

Per garantire che tutti i client utilizzino SSL, aggiungi le hostsslrighe pg_hba.conf, ad es.

hostssl  all  all  0.0.0.0/0  md5

e rimuovi tutte le hostrighe. (Beh, forse tienili per localhost.)

Peter Eisentraut
fonte
Ho configurato tutte le impostazioni in postgresql.confe pg_hba.conf. Tuttavia posso ancora connettermi sslmode=disable. ad esempio psql "sslmode = disable host = localhost dbname = test" Ho perso qualcosa qui?
Andy Aldo,
@AndyAldo Uno dovrebbe vedere l'intera configurazione per analizzarlo. Questo è fuori portata qui.
Peter Eisentraut,
13

No, ciò abilita semplicemente l'uso di SSL. È inoltre necessario apportare le modifiche appropriate al file pg_hga.conf .

gsiems
fonte
2
Oh, devo aver letto male i documenti: ho pensato hostsslche il client dovesse fornire il proprio certificato SSL, ma ora ho notato che esiste un certmetodo di autenticazione che posso specificare in pg_hga.conf.
KajMagnus l'
(Grazie, voterò più tardi la tua risposta quando avrò i 15 rappresentanti richiesti.)
KajMagnus il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.