Postgres:如何验证用于SSL的证书

问题描述 投票:1回答:1

在Linux主机上,当我运行命令psql --set=sslmode=verify-full -h (rest of connection command...)时,我成功连接到我的postgres DB。当我的psql会话开始时,它还会在SSL连接密码上打印信息。令我感到困惑的是,由于我没有在psql命令中列出任何证书,因此我无法弄清楚所使用的证书是如何指定的。 https://www.postgresql.org/docs/9.2/libpq-connect.html表示它默认为〜/ .postgresql文件夹中的内容,但是我目前没有这样的文件夹。我已经看到在其他地方提到了诸如PGSSLROOTCERT之类的环境变量的引用,但我没有设置这些变量。

如何确定正在使用哪个SSL证书?如果这很重要,则用于连接到AWS RDS数据库。

postgresql ssl
1个回答
0
投票

psql --set = sslmode = verify-full -h ...

这将设置一个名为sslmode的“ psql”变量。这个变量对任何东西都没有影响。因此,您实际上并未在验证服务器的证书。

尝试以受支持的方式设置sslmode,例如:

PGSSLMODE=verify-full psql -h ...

psql sslmode=verify-full -h ...

(但是,如果您使用的是最后一个,则无法在...中隐藏-d选项)

© www.soinside.com 2019 - 2024. All rights reserved.