| soi kèo bóng đá truoctran 9.1.24 Tài liệu | ||||
|---|---|---|---|---|
| prev | UP | Chương 31.libpq- C Thư viện | NEXT | |
soi kèo bóng đá truoctrancó hỗ trợ gốcPostgreSQL: Tài liệu:Kết nối đếnPhần 17.9Để biết chi tiết vềsoi kèo bóng đá truoctranchức năng.
libpqĐọc toàn hệ thốngOpenSSLTệp cấu hình. QuaopenSsl.cnfvà nằm trong thư mục được báo cáo bởiPhiên bản OpenSSL -D. Mặc định này có thể bị ghi đèopenSSL_confvới tên của mong muốn
Theo mặc định,soi kèo bóng đá truoctranWillsoi kèo bóng đá truoctransoi kèo bóng đá truoctran chỉ
Nếu tham sốSSLModeđược đặt thànhXác minh-CA, libpq sẽ xác minh rằngCA). Nếu nhưSSLModeISxác minh-đầy đủ, libpq sẽcũngXác minh rằngxác minh-đầy đủđược khuyến nghị trong hầu hết
inxác minh-đầy đủMODE, TheCN(tên chung) thuộc tính của soi kèo bóng đá truoctran chỉ làCNThuộc tính bắt đầu bằng dấu hoa thị (*), nó sẽ được coi là ký tự đại diện và ý chíngoại trừA DOT (.). Điều này có nghĩa là soi kèo bóng đá truoctran chỉ sẽ không khớp
Để cho phép xác minh soi kèo bóng đá truoctran chỉ máy chủ, soi kèo bóng đá truoctran chỉCAs~/.soi kèo bóng đá truoctran/root.crtTrong nhà của người dùng%appdata%\ soi kèo bóng đá truoctran \ root.crt.)
Danh sách thu hồi soi kèo bóng đá truoctran chỉ (CRL) Các mục cũng được kiểm tra~/.soi kèo bóng đá truoctran/root.crltồn tại (%appdata%\ soi kèo bóng đá truoctran \ root.crlTrên Microsoft Windows).
Vị trí của tệp soi kèo bóng đá truoctran chỉ gốc và CRL có thể làSSLROOTCERTvàSSLCRLhoặc các biến môi trườngPGSSLROOTCERTvàPGSSLCRL.
Lưu ý:Để tương thích ngược với trước đóSSLMode=Yêu cầusẽ giống như củaXác minh-CA, có nghĩa là máy chủXác minh-CAhoặcxác minh-đầy đủ.
Nếu máy chủ yêu cầu soi kèo bóng đá truoctran chỉ máy khách đáng tin cậy,libpqSẽ gửi~/.soi kèo bóng đá truoctran/soi kèo bóng đá truoctrancrtTrong nhà của người dùngCA)~/.soi kèo bóng đá truoctran/soi kèo bóng đá truoctrankeycũng phải làChmod 0600 ~/.soi kèo bóng đá truoctran/soi kèo bóng đá truoctrankey. TRÊN%appdata%\ soi kèo bóng đá truoctran \ soi kèo bóng đá truoctrancrtvà%appdata%\ soi kèo bóng đá truoctran \ soi kèo bóng đá truoctrankey,,SSLCERTvàsslkeyhoặcPGSSLCERTvàPGSSLKey.
Trong một số trường hợp, soi kèo bóng đá truoctran chỉ máy khách có thể được ký bởi"Trung cấp"soi kèo bóng đá truoctran chỉsoi kèo bóng đá truoctranCRTTệp, sau đó là cha mẹ của nó"Root"Cơ quan được máy chủ tin tưởng.soi kèo bóng đá truoctranCRTchứa nhiều hơn một
Lưu ý rằngroot.crtLiệt kê
Các giá trị khác nhau choSSLModeTham số cung cấp các cấp độ khác nhau của
Nếu bên thứ ba có thể kiểm tra lưu lượng mạngsoi kèo bóng đá truoctransử dụng mã hóa để ngăn chặn
Nếu bên thứ ba có thể sửa đổi dữ liệu trong khi truyềnNgay cả khi nó được mã hóa.soi kèo bóng đá truoctranSử dụng xác minh soi kèo bóng đá truoctran chỉ để
Nếu bên thứ ba có thể giả vờ là người được ủy quyềnsoi kèo bóng đá truoctranSử dụng soi kèo bóng đá truoctran chỉ máy khách để
Để kết nối được biết đến an toàn, việc sử dụng soi kèo bóng đá truoctran phảiCả haiTrước khi kết nối được thực hiện. Nếu nhưSSLModetham số đếnxác minh-đầy đủhoặcXác minh-CA, và cung cấp cho hệ thống một gốc một gốchttps urlđể duyệt web được mã hóa.
Một khi máy chủ đã được xác thực, máy khách có thể vượt qua
tất cảsoi kèo bóng đá truoctranTùy chọn mang theoBảng 31-1Minh họa các rủi ro khác nhauSSLModeGiá trị bảo vệ chống lại và những gì
Bảng 31-1. Mô tả chế độ soi kèo bóng đá truoctran
| SSLMode | Bảo vệ không có lỗi | MITMBảo vệ | câu lệnh |
|---|---|---|---|
| vô hiệu hóa | Không | Không | Tôi không quan tâm đến bảo mật và tôi không muốn |
| cho phép | có thể | không | Tôi không quan tâm đến bảo mật, nhưng tôi sẽ trả tiền |
| ưa thích | có thể | không | Tôi không quan tâm đến mã hóa, nhưng tôi muốn trả tiền |
| Yêu cầu | Có | không | Tôi muốn dữ liệu của mình được mã hóa và tôi chấp nhận |
| Xác minh-CA | Có | phụ thuộc vào CA-Policy | Tôi muốn dữ liệu của mình được mã hóa và tôi chấp nhận |
| xác minh-đầy đủ | Có | Có | Tôi muốn dữ liệu của mình được mã hóa và tôi chấp nhận |
Sự khác biệt giữaXác minh-CAvàxác minh-đầy đủphụ thuộc vào chính sáchCA. Nếu một công khaiCAđược sử dụng,Xác minh-CACho phép kết nối với máy chủAi đó khácCó thểCA.xác minh-đầy đủnênCAđược sử dụng, hoặc thậm chí là tự kýXác minh-CAthường xuyên
Giá trị mặc định choSSLModelàưa thích. Như được hiển thị trong bảng, điều này
Bảng 31-2Tóm tắt các tệp có liên quan đến thiết lập soi kèo bóng đá truoctran trên
Bảng 31-2. LIBPQ/CLIENT soi kèo bóng đá truoctran sử dụng tệp
| FILE | Nội dung | Hiệu ứng |
|---|---|---|
| ~/.soi kèo bóng đá truoctran/soi kèo bóng đá truoctrancrt | soi kèo bóng đá truoctran chỉ máy khách | Được yêu cầu bởi máy chủ |
| ~/.soi kèo bóng đá truoctran/soi kèo bóng đá truoctrankey | khóa riêng của máy khách | soi kèo bóng đá truoctran minh soi kèo bóng đá truoctran chỉ khách hàng được gửi bởi chủ sở hữu; Không |
| ~/.soi kèo bóng đá truoctran/root.crt | Cơ quan soi kèo bóng đá truoctran chỉ đáng tin cậy | Kiểm tra xem soi kèo bóng đá truoctran chỉ máy chủ có được ký bởi A |
| ~/.soi kèo bóng đá truoctran/root.crl | Giấy soi kèo bóng đá truoctran nhận bị thu hồi bởi soi kèo bóng đá truoctran chỉ | soi kèo bóng đá truoctran chỉ máy chủ không được có trong danh sách này |
Nếu ứng dụng của bạn khởi tạolibsslvà/hoặclibcryptoThư viện vàlibpqđược xây dựngsoi kèo bóng đá truoctranHỗ trợ, bạn nênpqinitopensslđể nóilibpqrằngLIBSSSLvà/hoặclibcryptoThư viện đã được ứng dụng của bạn khởi tạo, đểlibpqcũng sẽ không khởi tạohttp: //h71000.www7.hp.com/doc/83final/ba554_90007/ch04.htmlĐể biết chi tiết về API soi kèo bóng đá truoctran.
pqinitopensslCho phép các ứng dụng chọn thư viện bảo mật nào
26855_26905
KhiDO_SSLlà không khác,libpqSẽ khởi tạoOpenSSLThư việnDO_CRYPTOlà khác không,libcryptoThư viện sẽ đượcpqinitopensslkhông được gọi), cả hai
Nếu ứng dụng của bạn sử dụng và khởi tạoOpenSSLhoặc nólibcryptoThư viện,phảiGọi
pqinitsslCho phép các ứng dụng chọn thư viện bảo mật nào
void pqinitssl (int do_ssl);
Hàm này tương đương vớipqinitopenssl (DO_SSL, DO_SSL). Nó làOpenSSLvàlibcrypto.
pqinitsslđã đượcsoi kèo bóng đá truoctran8.0, trong khipqinitopensslĐã được thêm vàosoi kèo bóng đá truoctran8.4, vì vậypqinitsslCó thểlibpq.