PostgreSQL:带有 TCP 连接的 SSL

【问题标题】:PostgreSQL : SSL with TCP connectionsPostgreSQL:带有 TCP 连接的 SSL
【发布时间】:2013-11-06 15:11:32
【问题描述】:

我正在尝试为 PostgreSQL 配置 SSL 通信。 我有一个自签名证书,我正在按照 URL“http://www.postgresql.org/docs/9.2/static/ssl-tcp.html”中指定的这些说明进行操作。

当我使用自签名证书配置 SSL 时,根据文档,服务器将在启动时提示输入(私钥的密码)密码。 我的 PostgreSQL 作为 Windows 服务安装。所以,我希望我的服务在没有任何用户干预的情况下启动。有没有办法配置私钥密码,让我的数据库服务正常启动。

【问题讨论】:

  • 您是否尝试从证书中删除密码?
  • 是的,如果我们使用没有密码的证书作为私钥,postgresql 可以正常启动。但是,我使用的是 Java 的 Keytool,它不允许你生成没有密码的证书。 OpenSSL 将允许您这样做,但我尽可能不想使用 3rd 方库。

标签: postgresql postgresql-9.2


【解决方案1】:

即使有可能,这也是个坏主意。通过将密钥和密码放在服务器进程可以看到的地方,您几乎不会获得额外的安全性。这会增加一种虚假的安全感,并增加发生坏事的可能性。

如果您的工具不会为您提供无密码密钥,请使用其他工具。

【讨论】:

    猜你喜欢
    • 2015-07-04
    • 2019-02-19
    • 2017-01-11
    • 2020-02-05
    • 2023-01-29
    • 2015-04-01
    • 1970-01-01
    • 1970-01-01
    • 2014-04-13
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode