那些遇到过的问题

如何为psql指定客户端证书?

Jor*_*orn 14 postgresql psql ssl-certificate

我有一个 Postgres 服务器,它的用户dev需要一个客户端证书才能登录。我正在使用命令psql "sslmode=require user=dev host=db.prod",它给了我psql: FATAL: connection requires a valid client certificate.

我知道证书在我的服务器上的位置。我的问题是,如何将客户端证书位置指定为psql

小智 15

最终结果看起来像 $>psql "port=5431 host=localhost user=postgres sslcert=./test/client.crt sslkey=./test/client.key sslrootcert=./test/server.crt sslmode=verify-ca"

所有的变量都在这里

  • 如果我将 root crt 放在 ~/.postgreqsl/ 中,我不必提供任何密钥。如果我把它放在其他地方并提供 sslrootcert,突然我还必须提供密钥 - 你知道这是如何工作的吗? (2认同)

Jor*_*orn 9

正如@Milen 链接的文档中所述,您可以通过设置PGSSLCERTPGSSLKEY环境变量或添加sslcert=<cert location> sslkey=<key location>到连接字符串来实现此目的。

  • 我会在这里注意到`PGSSLCERT` 和`PGSSLKEY` 也允许指定***paths***,所以不要将证书或密钥本身`cat` 到这些变量中。 (2认同)

归档时间:

查看次数:

26811 次

最近记录:

9 年,3 月 前
相关归档
如何使用 SQL 更改用户的 postgresql 密码 27
我想我安装了多个 postgresql 服务器,如何识别和删除“额外”的服务器? 9
在 Neo4j 中使用 LetsEncrypt 证书 8
Postgresql /etc/postgresql 不存在 7
OS X 上的 Postgresql 安装问题 5
LetsEncrypt 证书更新失败 5
无法切换 Apache 以使用新的 SSL 证书 2
Postgresql 10 和 Ubuntu - 无法启动 postgresql 服务器 2
如何在 FreeBSD 上安装 postgresql 1
让我们加密 Nginx 无法识别的证书 1
难疑归档
如何禁用某些用户使用密码的 SSH 登录? 182
我如何确定我的网络上是否存在恶意 DHCP 服务器? 100
XYZ0 是有效的 IP 地址吗? 99
在 IIS 7 中启用 HTTP 严格传输安全 (HSTS) 77
似乎无法禁用 Java 自动更新 77
如何让Apache2重定向到子目录 73
为什么 ssh 代理转发不起作用? 70
你如何使用 apt-get 只在 ubuntu 上安装关键的安全更新? 59
某些 ISP 不对 Youtube/Netflix/Facebook 上使用的带宽收费。他们如何监控? 56
在 IIS 上,如何修补 SSL 3.0 POODLE 漏洞 (CVE-2014-3566)? 53