thesslinfo모듈은 현재 클라이언트가 연결할 때 제공 한 SSL 인증서에 대한 정보를 제공합니다.PostgreSQL. 현재 연결이 SSL을 사용하지 않으면 모듈이 쓸모가 없습니다 (대부분의 함수는 NULL을 반환합니다).
이 모듈을 통해 사용 가능한 일부 정보는 내장 시스템보기를 사용하여 얻을 수 있습니다PG_STAT_SSL.
설치가로 구성되지 않으면이 확장자가 전혀 구축되지 않습니다.-with-ssl = OpenSSL.
ssl_is_used () 반환 부울 서버에 대한 현재 연결이 SSL을 사용하고 그렇지 않으면 false를 사용하는 경우 true를 반환합니다..
ssl_version () 텍스트를 반환 SSL 연결에 사용되는 프로토콜의 이름을 반환합니다 (예 : TLSV1.0, TLSV1.1, TLSV1.2 또는 TLSV1.3)..
ssl_cipher () 텍스트를 반환 SSL 연결에 사용되는 암호의 이름을 반환합니다 (예 : DHE-RSA-AES256-SHA)..
SSL_CLIENT_CERT_PRESENT () 반환 부울 현재 클라이언트가 서버에 유효한 SSL 클라이언트 인증서를 제시 한 경우 True를 반환하고 그렇지 않으면 False가 있습니다. (서버는 클라이언트 인증서를 요구하도록 구성되거나 구성되지 않을 수도 있습니다.)
SSL_CLIENT_SERIAL () 리턴 숫자 현재 클라이언트 인증서의 일련 번호를 반환합니다. 인증서 일련 번호와 인증서 발행자의 조합은 인증서를 고유하게 식별하도록 보장됩니다 (소유자는 아님 - 소유자는 정기적으로 키를 변경하고 발행자로부터 새 인증서를 받아야합니다)..
따라서, 자신의 CA를 실행하고 서버 에서이 CA의 인증서 만 허용하는 경우, 일련 번호는 가장 신뢰할 수 있습니다 (니모닉은 아니지만)..
ssl_client_dn () 텍스트를 반환 현재 클라이언트 인증서의 전체 주제를 반환하여 문자 데이터를 현재 데이터베이스 인코딩으로 변환합니다. 인증서 이름에 ASCII가 아닌 문자를 사용하는 경우 데이터베이스도 이러한 문자를 나타낼 수 있다고 가정합니다.
결과는/cn = 누군가/c = 일부 국가/o = 일부 조직.
ssl_issuer_dn () 텍스트를 반환 현재 클라이언트 인증서의 전체 발행자 이름을 반환하여 문자 데이터를 현재 데이터베이스 인코딩으로 변환합니다. 인코딩 변환은와 동일하게 처리됩니다.ssl_client_dn.
이 기능의 반환 값과 인증서 일련 번호의 조합은 인증서를 고유하게 식별합니다.
이 기능은 서버의 인증 기관 파일에 신뢰할 수있는 CA 인증서가 둘 이상의 신뢰할 수있는 CA 인증서가 있거나이 CA가 중간 인증서 기관 인증서를 발행 한 경우에만 유용합니다..
ssl_client_dn_field (FieldName Text) 텍스트를 반환 이 함수는 인증서 주제에서 지정된 필드의 값을 반환하거나 필드가없는 경우 NULL을 반환합니다. 필드 이름은를 사용하여 ASN1 객체 식별자로 변환되는 문자열 상수입니다.OpenSSL객체 데이터베이스. 다음 값은 허용됩니다.
CommonName (별칭 CN)
이 모든 필드는 선택 사항입니다.CommonName. 그것은 전적으로 당신의 CA의 정책에 의존하고 그들 중 어느 것이 포함될 것인지, 그렇지 않을 것입니다.
ssl_issuer_field (FieldName Text) 텍스트를 반환 동일ssl_client_dn_field그러나 인증서 주제가 아닌 인증서 발급자의 경우
ssl_extension_info () setof record 반환 스포츠 토토 사이트 인증서의 확장에 대한 정보 제공 : 확장 이름, 확장 값 및 임계 확장 인 경우
Victor Wagner<vitus@cryptocom.ru, Cryptocom Ltd
Dmitry Voronin<13420_13444
Cryptocom의 이메일 OpenSSL 개발 그룹 :<Openssl@cryptocom.ru
문서에 맞지 않는 내용이 있으면 일치하지 않습니다.이 양식문서 문제를보고하려면