那些遇到过的问题

在 Postgresql 中使用 Let's Encrypt 证书

Rub*_*nes 1 postgresql ssl ssl-certificate lets-encrypt

我正在尝试设置与运行 postgresql 的服务器的远程数据库连接。我已经在使用 LE 证书的远程服务器上运行 nginx。我的问题是 postgresql 证书是否需要像让我们加密这样的 CA 签名,或者自签名证书是否就足够了。我试图了解对我的数据库连接使用自签名证书时的安全风险是什么。

Cra*_*ger 6

如果您控制连接的两端,则自签名证书非常好。您可以向客户端提供 CA 证书以进行验证。

存在公共 CA 证书,因此尚未与您的服务器进行可信通信的客户端仍然会“好吧,这看起来像是由我信任的人签署的合法证书”。

重要的是至少使用sslmode=verify-ca并提供有关root.crt客户端的 CA 证书,以便它可以根据它检查服务器并确保它正在使用它期望的服务器。verify-full如果您使用的是只有一台主机拥有的自签名证书,则不需要此模式,它可以使用由受信任的 CA 签名的合法但被盗的证书来防止 MiTM 攻击。

请参阅手册

归档时间:

查看次数:

1614 次

最近记录:

8 年,11 月 前
相关归档
SSL 不适用于 Windows 上的 Apache 15
强制网络门户中的 SSL 证书错误 11
通过 http 发送密码的攻击媒介是什么? 10
Letsencrypt - 我是否需要保持“.well-known”可访问以进行证书续订? 8
Peer 的证书已被吊销 5
是否可以对 Apache 和 OpenVPN 使用相同的 SSL 证书? 5
NGINX 中的条件 ssl_verify_client 5
我应该让我的 SSL 证书有效期多长时间? 3
如何将 CA 附加到 SSL 证书? 3
Redis 和 Postgresql 在同一台机器上:vm.overcommit_memory=? 3
难疑归档
Ping 特定端口 769
Amazon EC2 术语 - AMI vs. EBS vs. Snapshot vs. Volume 127
如何重命名 unix 用户? 110
如何在 MySQL 中显示用户的权限? 107
IPTABLES - 限制特定传入 IP 的速率 103
最大端口号是多少? 85
DNS 记录传播需要多长时间? 70
在 linux 文件系统树中存储 git 存储库的传统位置在哪里? 68
我怎么知道我是否在 linux“屏幕”中运行? 60
从 CloneZilla 图像中提取文件 53