it-swarm.com.de

PostgreSQL-Clients zur Verwendung von SSL zwingen?

Ich habe ssl = on im postgresql.conf (und ein Zertifikat usw. installiert). Stellt dies sicher, dass alle Clients immer eine Verbindung über SSL herstellen?

(Das heißt, ssl = on es macht es unmöglich, eine Verbindung herzustellen ohne SSL-Verschlüsselung?)

Gibt es andere Möglichkeiten, um sicherzustellen, dass alle Clients immer eine Verbindung über SSL/TLS herstellen?

Herzliche Grüße, KajMagnus

31
KajMagnus

ssl = on aktiviert nur die Möglichkeit der Verwendung von SSL.

Um sicherzustellen, dass alle Clients SSL verwenden, fügen Sie hostssl Zeilen in pg_hba.conf, z.B.,

hostssl  all  all  0.0.0.0/0  md5

und entfernen Sie alle Host Zeilen. (Nun, vielleicht behalten Sie die für localhost.)

Wenn der Client gezwungen werden soll, ein Zertifikat zu senden, muss md5 muss in cert geändert werden. z.B.,

hostssl  all  all  0.0.0.0/0  cert
29

Nein, das ermöglicht einfach die Verwendung von SSL. Sie müssen auch die entsprechenden Änderungen an Ihrer pg_hga.conf -Datei vornehmen.

13
gsiems