| kèo bóng đá euro 9.3.25 Tài liệu | ||||
|---|---|---|---|---|
| prev | UP | Chương 31.libpq- C Thư viện | Tiếp theo | |
kèo bóng đá eurocó hỗ trợ bản địaSSLKết nối đếnPhần 17.9Để biết chi tiết vềSSLchức năng.
libpqĐọc toàn hệ thốngOpenSSLTệp cấu hình. QuaopenSSL.cnfvà được đặt trong thư mục được báo cáo bởiOpenSSL phiên bản -D. Mặc định này có thể bị ghi đèopenSSL_confvới tên kèo bóng đá euro tệp cấu hình mong muốn.
Theo mặc định,kèo bóng đá euroSẽ khôngCA) kèo bóng đá euro chỉ trên một máy tính và láĐã kýbởi"Trung cấp"kèo bóng đá euro chỉ đó là
Để cho phép khách hàng xác minh danh tính kèo bóng đá euro máy chủ, địa điểm
Một khi một chuỗi niềm tin đã được thiết lập, có hai cáchSSLModeđược đặt thànhXác minh-CA, libpq sẽ xác minh rằngSSLModeđược đặt thànhxác minh-đầy đủ, libpq sẽcũngXác minh rằng tên máy chủ máy chủxác minh-đầy đủđược khuyến nghị trong hầu hết
inxác minh-đầy đủMODE, TheCN(tên chung) thuộc tính của kèo bóng đá euro chỉ làCNThuộc tính bắt đầu bằng dấu hoa thị (*), Nóngoại trừmột dấu chấm (.). Điều này có nghĩa là kèo bóng đá euro chỉ sẽ không khớp
Để cho phép xác minh kèo bóng đá euro chỉ máy chủ, một hoặc nhiều gốc~/.kèo bóng đá euro/root.crtTrong nhà kèo bóng đá euro người dùng%appdata%\ kèo bóng đá euro \ root.crt.) Trung gian
Mục nhập Danh sách thu hồi kèo bóng đá euro chỉ (CRL) cũng được kiểm tra nếu~/.kèo bóng đá euro/root.crltồn tại%appdata%\ kèo bóng đá euro \ root.crltrên
Vị trí của tệp kèo bóng đá euro chỉ gốc và CRL có thểSSLROOTCERTvàSSLCRLhoặcPGSSLROOTCERTvàPGSSLCRL.
Lưu ý:Để tương thích ngược với các phiên bản trướcSSLMode=Yêu cầusẽ làXác minh-CA, có nghĩa làXác minh-CAhoặcxác minh-đầy đủ.
Nếu máy chủ cố gắng xác minh danh tính kèo bóng đá euro máy khách bằng cáchlibpqSẽ gửi các kèo bóng đá euro chỉ được lưu trữ trong~/.kèo bóng đá euro/kèo bóng đá eurocrtTrong~/.kèo bóng đá euro/kèo bóng đá eurokeycũng phải làChmod 0600. Trên Microsoft Windows, các tệp này%appdata%\ kèo bóng đá euro \ kèo bóng đá eurocrtvà%appdata%\ kèo bóng đá euro \ kèo bóng đá eurokey, và cóSSLCERTvàsslkeyhoặcPGSSLCERTvàPGSSLKey.
kèo bóng đá euro chỉ đầu tiên trongkèo bóng đá euroCRTphải là kèo bóng đá euro chỉ của khách hàng"Trung cấp"kèo bóng đá euro chỉ có thể tùy chọnroot.crtTệp.
Để biết hướng dẫn tạo kèo bóng đá euro chỉ, xemPhần 17.9.3.
Các giá trị khác nhau choSSLModeTham số cung cấp các mức bảo vệ khác nhau. SSL có thể cung cấp
Nếu bên thứ ba có thể kiểm tra lưu lượng mạng giữaSSLsử dụng mã hóa để ngăn chặn
Nếu bên thứ ba có thể sửa đổi dữ liệu trong khi truyền giữaNgay cả khi nó. Bên thứ ba sau đó có thể chuyển tiếpSSLSử dụng xác minh kèo bóng đá euro chỉ để ngăn chặn
Nếu bên thứ ba có thể giả vờ là khách hàng được ủy quyền, nó có thểSSLSử dụng kèo bóng đá euro chỉ máy khách để ngăn chặn điều này,
Để kết nối được biết đến an toàn, việc sử dụng SSL phảiCả máy kháchTrước khi kết nối được thực hiện. Nếu nó chỉ làSSLModetham số đếnxác minh-đầy đủhoặcXác minh-CA, và cung cấp cho hệ thống một gốchttps urlđể duyệt web được mã hóa.
Một khi máy chủ đã được xác thực, máy khách có thể vượt qua
tất cảSSLTùy chọn mang theoBảngMinh họa các rủi ro khác nhauSSLModeGiá trị bảo vệ chống lại và câu nói gì
Bảng 31-1. Mô tả chế độ SSL
| SSLMode | Bảo vệ nghe lén | MITMBảo vệ | câu lệnh |
|---|---|---|---|
| vô hiệu hóa | Không | không | Tôi không quan tâm đến bảo mật và tôi không muốn trả tiền |
| cho phép | Có thể | Không | Tôi không quan tâm đến bảo mật, nhưng tôi sẽ trả chi phí |
| ưa thích | có thể | Không | Tôi không quan tâm đến mã hóa, nhưng tôi muốn trả chi phí |
| Yêu cầu | Có | Không | Tôi muốn dữ liệu kèo bóng đá euro mình được mã hóa và tôi chấp nhận chi phí. TÔI |
| Xác minh-CA | Có | phụ thuộc vào CA-Policy | Tôi muốn dữ liệu kèo bóng đá euro mình được mã hóa và tôi chấp nhận chi phí. Tôi muốn |
| xác minh-đầy đủ | Có | Có | Tôi muốn dữ liệu kèo bóng đá euro mình được mã hóa và tôi chấp nhận chi phí. Tôi muốn |
Sự khác biệt giữaXác minh-CAvàxác minh-đầy đủphụ thuộc vào chính sách kèo bóng đá euroCA. Nếu một công khaiCAđược sử dụng,Xác minh-CACho phép kết nối với máy chủAi đó kháccó thể cóCA. Trong nàyxác minh-đầy đủKhông nên luôn luôn được sử dụng.CAđược sử dụng hoặc thậm chí là mộtXác minh-CAthường cung cấp đủ bảo vệ.
Giá trị mặc định choSSLModelàưa thích. Như được hiển thị trong bảng, điều này
Bảng 31-2Tóm tắt các tệp có liên quan đến thiết lập SSL trên
Bảng 31-2. LIBPQ/CLIENT SSL sử dụng tệp
| FILE | Nội dung | Hiệu ứng |
|---|---|---|
| ~/.kèo bóng đá euro/kèo bóng đá eurocrt | kèo bóng đá euro chỉ máy khách | Được yêu cầu bởi máy chủ |
| ~/.kèo bóng đá euro/kèo bóng đá eurokey | khóa riêng kèo bóng đá euro máy khách | kèo bóng đá euro minh kèo bóng đá euro chỉ khách hàng được gửi bởi chủ sở hữu; không chỉ ra |
| ~/.kèo bóng đá euro/root.crt | Cơ quan kèo bóng đá euro chỉ đáng tin cậy | Kiểm tra xem kèo bóng đá euro chỉ máy chủ có được ký bởi một người đáng tin cậy |
| ~/.kèo bóng đá euro/root.crl | kèo bóng đá euro chỉ bị thu hồi bởi cơ quan kèo bóng đá euro chỉ | kèo bóng đá euro chỉ máy chủ không được có trong danh sách này |
Nếu ứng dụng kèo bóng đá euro bạn khởi tạoLIBSSSLvà/hoặclibcryptoThư viện vàlibpqđược xây dựng vớiSSLHỗ trợ, bạn nên gọipqinitopensslđể nóilibpqrằngLIBSSLvà/hoặclibcryptoThư viện đã đượclibpqcũng sẽ không khởi tạo chúnghttp: //h41379.www4.hpe.com/doc/83final/ba554_90007/ch04.htmlĐể biết chi tiết về API SSL.
pqinitopensslCho phép các ứng dụng chọn thư viện bảo mật nào
25023_25072
KhiDO_SSLlà khác không,libpqSẽ khởi tạoOpenSSLThư viện trước khi mở một lần đầu tiêndo_cryptoISlibcryptoThư viện sẽ đượcpqinitopensslkhông được gọi), cả hai thư viện đều là
Nếu ứng dụng kèo bóng đá euro bạn sử dụng và khởi tạoOpenSSLhoặc cơ bản kèo bóng đá euro nólibcryptoThư viện, bạnphảiGọi chức năng này với Zeroes
pqinitsslCho phép các ứng dụng chọn thư viện bảo mật nào
void pqinitssl (int do_ssl);
Hàm này tương đương vớipqinitopenssl (do_ssl, do_ssl). Nó là đủ choOpenSSLvàlibcrypto.
pqinitsslđã có mặt từkèo bóng đá euro8.0, trong khipqinitopensslđã được thêm vàokèo bóng đá euro8.4, vì vậypqinitsslcó thể thích hợp hơn cho các ứng dụnglibpq.