我需要为 PostgreSQL 中的 SSL 连接配置 TLS 1.1 协议。
我无法在PostgreSQL 配置中看到协议设置
需要禁用 SSL 协议和 TLSv1 并仅启用 TLSv1.1(或 TLSv1.2)
添加
PCI DSS v3.1 要求回退到 SSL 和 TLSv1 将被禁用。
是否可以将 PostgreSQL 配置为仅使用 TLSv1.1 进行协商?
如果您知道这是不可能的,请分享此信息
已添加 2
不幸的是,配置ssl_ciphers是不够的,因为您可以对不同的协议使用相同的密码。需要SSL_METHOD按照此处所述进行配置:https :
//www.openssl.org/docs/manmaster/ssl/ssl.html。
我的结论是 PostgreSQL 配置中遗漏了SSL_METHOD(or SSL_PROTOCOL) 的配置,并且不能抱怨 PCI DSS 3.1。
如果我错了,请纠正我。