个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
给出这个连接命令
psql --host=test-psql-db.xxxxxxxxx.us-west-2.rds.amazonaws.com --port=5432 --username=someuser --password "dbname=somedb"
我看到了这个结果
psql (9.4.1, server 9.3.5)
SSL connection (protocol: TLSv1.2, cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.
somedb=>
所以我有一个 SSL 连接,但我没有为我的 RDS 实例提供亚马逊的公钥,下面是我认为我需要用来实现 SSL 加密的连接命令
psql --host=test-psql-db.xxxxxxxxx.us-west-2.rds.amazonaws.com --port=5432 --username=someuser --password "sslmode=verify-full sslrootcert=rds-ssl-ca-cert.pem dbname=somedb"
产生相同的结果
psql (9.4.1, server 9.3.5)
SSL connection (protocol: TLSv1.2, cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.
stamp4s_test=>
如果没有公钥,我的连接是否安全?我不确定我是否理解这里的全貌。
最佳答案
默认情况下,Postgre 服务器证书始终受信任。连接将被加密,但服务器身份未通过公钥验证。
Postgre 文档:31.17.1。服务器证书的客户端验证默认情况下,PostgreSQL 不会对服务器证书进行任何验证。
关于java - Amazon RDS 上的 Postgres SSL 不提供公钥?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28564674/
24
4
0
我是一名优秀的程序员,十分优秀!