| tỷ lệ kèo bóng đá 9.1.24 Tài liệu | ||||
|---|---|---|---|---|
| Prev | UP | Chương 17. | Tiếp theo | |
tỷ lệ kèo bóng đácó hỗ trợ bản địaPostgreSQL: Tàtỷ lệ kèo bóng đá đếnOpenSSLIStỷ lệ kèo bóng đáđược bật khi xây dựngChương 15).
vớitỷ lệ kèo bóng đáHỗ trợ biên soạntỷ lệ kèo bóng đáMáy chủ có thểtỷ lệ kèo bóng đáĐược kích hoạt bởitỷ lệ kèo bóng đáđếntrênintỷ lệ tỷ lệ kèo bóng đáconf.PostgreSQL: Tàtỷ lệ kèo bóng đá trên cùng một cổng TCP vàtỷ lệ kèo bóng đá. Theo mặc định, đây làPhầnVề cách thiết lập máy chủ để yêu cầu sử dụngtỷ lệ kèo bóng đáĐối với một số hoặc tất cả
tỷ lệ kèo bóng đáĐọcOpenSSLTệp cấu hình. Theo mặc định, tệp này được đặt tênopenSSL.cnfvà nằm trong thư mụcOpenSSL phiên bản -D. Cái nàyopenSSL_confvới tên của mong muốn
OpenSSLHỗ trợ phạm vi rộngOpenSSLTệp cấu hình, bạn có thể chỉ địnhSSL_CIPHERSintỷ lệ kèo bóng đáconf.
Lưu ý:Có thể có xác thực mà không cầnnull-shahoặcNULL-MD5mật mã. Tuy nhiên, một người đàn ông trong trung gian có thể đọc và vượt qua
Để bắt đầu trongtỷ lệ kèo bóng đáchế độ, Theserver.crtvàserver.keyPhải tồn tại trong dữ liệu của máy chủserver.keyphải không cho phép mọi quyền truy cập vàoChmod 0600 Server.key. Nếu khóa riêng là
Trong một số trường hợp, chứng chỉ máy chủ có thể được ký bởi"Trung cấp"Cơ quan chứng chỉ,server.crtTệp, sau đó là cha mẹ của nó"Root"Cơ quan được khách hàng tin tưởng.server.crtchứa nhiều hơn một
Để yêu cầu khách hàng cung cấp chứng chỉ đáng tin cậy, địa điểmCAs) bạn tin tưởng vào tệproot.crtTrong thư mục dữ liệu và đặtclientCerttham số đến 1 trênhostssldòng trongpg_hba.conf. Một chứng chỉ sau đó sẽPhần 31,17cho aroot.crltồn tại. (Nhìn thấyhttp: //h71000.www7.hp.com/doc/83final/BA554_90007/CH04S02.htmlcho các sơ đồ hiển thị việc sử dụng chứng chỉ tỷ lệ kèo bóng đá.)
TheclientCertTùy chọn trongpg_hba.confCó sẵn cho tất cả các xác thựchostssl. KhiclientCertkhông được chỉ định hoặc được đặt thành 0,root.crtNếu tệp đó tồn tại - nhưng nó
Lưu ý rằngroot.crtliệt kê
Nếu bạn đang thiết lập chứng chỉ máy khách, bạn có thể muốncertPhương thức xác thực, vì vậyPhần 19.3.10cho
Bảng 17-3Tóm tắt các tệp có liên quan đến thiết lập tỷ lệ kèo bóng đá trên
Bảng 17-3. Sử dụng tệp máy chủ tỷ lệ kèo bóng đá
| FILE | Nội dung | Hiệu ứng |
|---|---|---|
| $ pgdata/server.crt | Chứng chỉ máy chủ | Đã gửi đến máy khách để chỉ ra danh tính của máy chủ |
| $ pgdata/server.key | Phím tư nhân máy chủ | chứng minh chứng chỉ máy chủ được gửi bởi chủ sở hữu; |
| $ pgdata/root.crt | Cơ quan chứng chỉ đáng tin cậy | Kiểm tra xem chứng chỉ máy khách có được ký bởi A |
| $ pgdata/root.crl | Giấy chứng nhận bị thu hồi bởi chứng chỉ | Chứng chỉ máy khách không được có trong danh sách này |
Các tệpserver.key,server.crt,root.crt,root.crlchỉ được kiểm tra trong khi
Để tạo chứng chỉ tự ký nhanh cho máy chủ,OpenSSLlệnh:
Điền vào thông tinOpenSSLyêu cầu. Đảm bảo bạn nhập"Tên chung";
Nhập cụm mật khẩu cũ để mở khóa khóa hiện có. Hiện nay
20264_20338
Để biến chứng chỉ thành chứng chỉ tự ký và
Chmod OG-RWX Server.key
Vì máy chủ sẽ từ chối tệp nếu quyền của nóOpenSSLTài liệu.
có thể sử dụng chứng chỉ tự ký để kiểm tra, nhưng ACA) (một trong những người toàn cầuCAShoặc một địa phương) nênCAIS