토토기본 토토이 있습니다 사용을 위해SSL연결 보안 증가를 위해 클라이언트/서버 통신을 암호화합니다. 보다섹션 17.8에 대한 자세한 내용 서버 측SSL기능.
libpq시스템 전체를 읽습니다OpenSSL구성 파일. 에 의해 기본값,이 파일은입니다.OpenSSL.CNFOpenSSL 버전 -D. 이 기본값은 재정의 할 수 있습니다 환경 변수를 설정하여OpenSSL_CONF원하는 이름으로 구성 파일.
서버 인증서를 확인하려면 신뢰할 수 있습니다 인증서 인증서 (CA) 파일에 대한 신뢰~/.토토/root.crt사용자의 집에서 예배 규칙서. (Microsoft Windows에서 파일은 이름이입니다.%appdata%\ 토토 \ root.crt.)libpq그런 다음 서버가 있는지 확인합니다 인증서는 신뢰할 수있는 인증서 중 하나로 서명됩니다 당국. 서버가하지 않으면 SSL 연결이 실패합니다. 신뢰할 수있는 인증서를 제시하십시오. 인증서 취소 목록 (CRL) 파일이에 대한 항목도 확인됩니다.~/.토토/root.crl존재 (%appdata%\ 토토 \ root.crlMicrosoft에서 Windows).
서버가 신뢰할 수있는 클라이언트 인증서를 요청하는 경우libpq인증서를 보냅니다 파일에 저장~/.토토/토토.crt사용자의 집에서 예배 규칙서. 인증서는 그 중 하나에 의해 서명되어야합니다 인증 당국 (CA) 서버에 의해 신뢰됩니다. 일치하는 개인 키 파일~/.토토/토토.key인증서의 비밀 키가 에 의해 지정된 하드웨어 토큰pgsslkey. (Microsoft Windows 에서이 파일은 이름이 지정됩니다%appdata%\ 토토 \ 토토.crtand%appdata%\ 토토 \ 토토.key.) 개인 키 파일은 세계를 읽을 수 없어야합니다.
환경 변수 인 경우pgsslkeyis 세트, 그 값은 콜론으로 구분 된 엔진 이름으로 구성되어야합니다. 및 주요 식별자. 이 경우libpq지정된 엔진을로드합니다. 그만큼OpenSSL모듈 특수 하드웨어를 토토하고 키를 참조하십시오 지정된 식별자. 식별자는 엔진 별입니다. 일반적으로, 암호화 하드웨어 토큰은 비밀 키를 밝히지 않습니다. 애플리케이션. 대신 응용 프로그램은 모든 암호화를 위임합니다 하드웨어의 비밀 키가 필요한 작업 토큰.
사용중인 경우SSL내부
귀하의 신청서 (내부)libpq), 사용할 수 있습니다pqinitssl (int)libpqtheSSL도서관은 이미 초기화되었습니다
귀하의 응용 프로그램. 보다http : //h71000.www7.hp.com/doc/83final/ba554_90007/ch04.htmlSSL API에 대한 자세한 내용