Ich habe ssl = on
in postgresql.conf
(und installiert ein Zertifikat usw.) konfiguriert . Stellt dies sicher, dass alle Clients immer eine Verbindung über SSL herstellen?
(Macht ssl = on
es das Herstellen einer Verbindung ohne SSL-Verschlüsselung unmöglich ?)
Gibt es andere Möglichkeiten, um sicherzustellen, dass alle Clients immer eine Verbindung über SSL / TLS herstellen?
Herzliche Grüße, KajMagnus
postgresql
KajMagnus
quelle
quelle
postgresql.conf
und vorgenommenpg_hba.conf
. Allerdings kann ich mich noch mit verbindensslmode=disable
. zB psql "sslmode = disable host = localhost dbname = test" Habe ich hier etwas verpasst?Nein, das ermöglicht einfach die Verwendung von SSL. Sie müssen auch die entsprechenden Änderungen an Ihrer Datei pg_hga.conf vornehmen .
quelle
hostssl
, der Client muss ein eigenes SSL-Zertifikat bereitstellen, aber jetzt habe ich festgestellt, dass es einecert
Authentifizierungsmethode gibt, die ich in der Datei pg_hga.conf angeben kann.