포스트그레SQL기본 지원 있음 사용을 위해SSL연결 대상 보안 강화를 위해 클라이언트/서버 통신을 암호화합니다. 참조섹션 17.8자세한 내용은 서버측SSL기능.
libpq시스템 전체를 읽습니다.오픈SSL구성 파일. 작성자: 기본값은 이 파일의 이름입니다.openssl.cnf그리고 다음에서 보고한 디렉토리에 있습니다.openssl 버전 -d. 이 기본값은 재정의될 수 있습니다. 환경 변수를 설정하여OPENSSL_CONF원하는 이름으로 구성 파일.
서버 인증서가 신뢰할 수 있는지 확인하려면 인증 기관의 인증서(CA) 파일을 신뢰합니다.~/.토토/root.crt사용자의 집에서 디렉토리. (Microsoft Windows에서는 파일 이름이 지정됩니다.%APPDATA%\토토\root.crt.) libpq그런 다음 서버의 인증서는 신뢰할 수 있는 인증서 중 하나에 의해 서명되었습니다. 당국. 서버가 그렇지 않으면 SSL 연결이 실패합니다. 신뢰할 수 있는 인증서를 제시하세요. 인증서 해지 목록(CRL) 파일이 있는 경우 항목도 확인됩니다.~/.토토/root.crl존재합니다 (%APPDATA%\토토\root.crl마이크로소프트의 경우 윈도우).
서버가 신뢰할 수 있는 클라이언트 인증서를 요청하는 경우,libpq인증서를 보내겠습니다 파일에 저장됨~/.토토/토토.crt사용자의 집에서 디렉토리. 인증서에는 다음 중 한 사람의 서명이 있어야 합니다. 인증 기관(캘리포니아) 서버에서 신뢰합니다. 일치하는 개인 키 파일~/.토토/토토.key또한 있어야 합니다 단, 인증서의 비밀 키가 하드웨어 토큰(다음에 의해 지정됨)PGSSLKEY. (Microsoft Windows에서는 이러한 파일의 이름이 지정됩니다.%APPDATA%\토토\토토.crt그리고%APPDATA%\토토\토토.key.) 개인 키 파일은 누구나 읽을 수 없어야 합니다.
환경 변수인 경우PGSSLKEY이다 설정되면 해당 값은 콜론으로 구분된 엔진 이름으로 구성되어야 합니다. 및 키 식별자. 이 경우,libpq지정된 엔진을 로드합니다. 즉,오픈SSL모듈 특수 하드웨어를 지원하며 키를 참조합니다. 지정된 식별자. 식별자는 엔진마다 다릅니다. 일반적으로, 암호화 하드웨어 토큰은 비밀 키를 공개하지 않습니다. 신청. 대신 애플리케이션은 모든 암호화를 위임합니다. 하드웨어에 대한 비밀 키가 필요한 작업 토큰.
사용 중인 경우SSL내부
귀하의 신청서 (내부에 추가로)libpq), 다음을 사용할 수 있습니다.PQinitSSL(int)말하다libpq그것은SSL라이브러리가 이미 초기화되었습니다.
귀하의 신청서. 참조http://h71000.www7.hp.com/doc/83final/BA554_90007/ch04.htmlSSL API에 대한 자세한 내용을 확인하세요.