| 토토 사이트 추천 9.2.24 문서 | ||||
|---|---|---|---|---|
| PostgreSQL : 문서 : 9.2 : 스포츠 토토 연결 매개 변수 조회 | up | 31 장.libpq-C 라이브러리 | 스포츠 토토 : 문서 : 9.2 : 스레드 프로그램의 동작 | |
토토 사이트 추천기본 지원이 있습니다SSL연결섹션 17.9에 대한 자세한 내용SSL기능.
libpq시스템 전체를 읽습니다OpenSSL구성 파일. 에 의해CN|OpenSSL 버전 -D. 이 기본값은 재정의 할 수 있습니다OpenSSL_CONF원하는 이름으로
기본적으로토토 사이트 추천의지SSL인증서
매개 변수 인 경우sslmode로 설정되었습니다verify-ca, libpqCA). 만약에sslmodeIS확인 -Full, libpq Will또한확인 -Full대부분은 권장됩니다
in확인 -Full모드,CN(공통 이름) 인증서의 속성입니다CN속성은 별표로 시작합니다 (*), 그것은 와일드 카드로 취급 될 것이며,제외At (.). 이것은 인증서가 일치하지 않음을 의미합니다
서버 인증서 확인을 허용하려면 인증서CAs~/.토토 사이트 추천/root.crt사용자의 집에서%appdata%\ 토토 사이트 추천 \ root.crt.)
인증서 취소 목록 (CRL) 항목도 확인됩니다~/.토토 사이트 추천/root.crl존재 (%appdata%\ 토토 사이트 추천 \ root.crlMicrosoft Windows에서).
루트 인증서 파일 및 CRL의 위치는SSLROOTCERTandSSLCRL또는 환경 변수PGSSLROOTCERTandpgsslcrl.
참고 :이전과의 거꾸로 호환성sslmode=요구verify-ca, 즉 서버를 의미합니다verify-ca또는확인 -Full.
서버가 신뢰할 수있는 클라이언트 인증서를 요청하는 경우libpq~/.토토 사이트 추천/토토 사이트 추천.crt사용자의 집에서CA)~/.토토 사이트 추천/토토 사이트 추천.keyChmod 0600 ~/.토토 사이트 추천/토토 사이트 추천.key. ~에%appdata%\ 토토 사이트 추천 \ 토토 사이트 추천.crtand%appdata%\ 토토 사이트 추천 \ 토토 사이트 추천.key,SSLCERTandsslkey또는pgsslcertandpgsslkey.
경우에 따라 클라이언트 인증서에 서명 할 수 있습니다"중간"인증서토토 사이트 추천.crt파일, 부모"루트"서버가 신뢰하는 권한.토토 사이트 추천.crt하나 이상을 포함합니다
참고root.crt
다른 값sslmode매개 변수는 다른 수준을 제공합니다
제 3자가 네트워크 트래픽을 검사 할 수있는 경우SSL암호화를 사용하여 방지합니다
제 3자가 통과하는 동안 데이터를 수정할 수있는 경우암호화 된 경우에도.SSL인증서 확인을 사용합니다
제 3자가 승인 된 척하는 경우SSL클라이언트 인증서를 사용합니다
보안에 연결되기 위해서는 SSL 사용법이둘 다연결하기 전에. 만약에sslmode매개 변수 to확인 -Full또는verify-ca및 시스템에 루트를 제공합니다https URL암호화 된 웹 브라우징의 경우.
서버가 인증되면 클라이언트가 통과 할 수 있습니다.
allSSL옵션 운반표 31-1다른 위험을 설명sslmode값은 보호 및 무엇을 보호합니다
표 31-1. SSL 모드 설명
| sslmode | 도청 보호 | MITM보호 | 성명서 |
|---|---|---|---|
| 비활성화 | 아니오 | 아니오 | 나는 보안에 관심이없고, 나는 |
| 허용 | 어쩌면 | 아니오 | 나는 보안에 관심이 없지만 나는 |
| 선호 | 어쩌면 | 아니오 | 나는 암호화에 관심이 없지만 지불하고 싶습니다 |
| 요구 | 예 | 아니오 | 나는 내 데이터가 암호화되기를 원하며 |
| verify-ca | 예 | CA에 의존합니다-policy | 나는 내 데이터를 암호화하고 싶고 그것을 받아들입니다 |
| 확인 -Full | 예 | 예 | 나는 내 데이터를 암호화하고 싶고 그것을 받아들입니다 |
의 차이verify-caand확인 -Full정책에 따라 다릅니다CA. 대중 인 경우CA사용됩니다.verify-ca서버에 연결할 수 있습니다.다른 사람5 월CA.확인 -FullCA가 사용되거나 자체 서명되었습니다verify-ca종종
기본값sslmodeis선호. 테이블에 표시된 바와 같이, 이것
응용 프로그램이 초기화되는 경우libssl및/또는libcrypto도서관 및libpq구축되었습니다SSL지원, 당신은해야합니다PQINITOPENSSLlibpqthelibssl및/또는libcrypto라이브러리는 응용 프로그램에 의해 초기화되어libpq초기화되지 않습니다http://h71000.www7.hp.com/doc/83final/ba554_90007/ch04.htmlSSL API에 대한 자세한 내용
PQINITOPENSSL응용 프로그램에서 어떤 보안 라이브러리를 선택할 수 있습니다
void pqinitopenssl (int do_ssl, int do_crypto);
언제do_ssl는 0이 아니며libpq초기화됩니다OpenSSL라이브러리do_crypto는 0이 아닙니다.libcrypto도서관이 될 것입니다PQINITOPENSSL호출되지 않음)
응용 프로그램을 사용하고 초기화하는 경우OpenSSL또는 그libcrypto도서관,필수전화
pqinitssl응용 프로그램에서 어떤 보안 라이브러리를 선택할 수 있습니다
void pqinitssl (int do_ssl);
이 기능은와 같습니다.pqinitopenssl (do_ssl, do_ssl). 그것은OpenSSLandlibcrypto.
pqinitssl토토 사이트 추천8.0, whilePQINITOPENSSL추가토토 사이트 추천8.4,pqinitssllibpq.