À l'aide de psql pour se connecter à postgresql en mode ssl

Je suis en train de configurer un certificat ssl pour le serveur postgreSQL. J'ai créé un fichier de certificat (serveur de.crt) et la clé (serveur de.la clé) dans le répertoire de données et mettre à jour le paramètre SSL sur "on" pour activer la connexion sécurisée.

Je veux juste que seul le serveur pour être authentifié avec des certificats de serveur, côté client, et ne pas exiger l'authenticité du client au serveur. Je suis à l'aide de psql comme un client pour se connecter et exécuter les commandes.

Je suis en utilisant PostgreSQL 8.4 et linux. J'ai essayé avec la commande ci-dessous pour vous connecter au serveur avec ssl activé

       psql "postgresql://localhost:2345/postgres?sslmode=require"

mais je suis 

       psql: invalid connection option "postgresql://localhost:2345/postgres?sslmode"

Ce fais mal ici? Est la façon dont je suis en train d'essayer de se connecter au serveur avec ssl activé le mode est-elle correcte? Est-il amende pour authentifier seul serveur et non sur le client ?

Merci de m'aider.

  • Le port 2345 au lieu de la valeur par défaut 5432 est-il destiné?
  • Oui. C'est le port configuré.
  • Si vous souhaitez que la connexion soit sécurisée contre les attaques de type MITM, utilisez sslmode=verify-full, pas seulement require.
InformationsquelleAutor Mojoy | 2012-12-24
  1. 83

    psql ci-dessous 9.2 n'accepte pas cette URL-comme syntaxe pour les options.

    L'utilisation de SSL peut être entraînée par la sslmode=value option sur la ligne de commande ou le PGSSLMODE variable d'environnement, mais la valeur par défaut étant prefer, les connexions SSL sera essayé en premier automatiquement, sans préciser quoi que ce soit.

    Exemple avec un conninfo chaîne (mis à jour pour psql 8.4)

    psql "sslmode=require host=localhost dbname=test"

    Lire la page de manuel pour plus d'options.

    • J'ai eu cette syntaxe de chaîne de connexion à partir de ce lien. postgresql.org/docs/9.2/static/app-psql.html
    • J'ai essayé avec votre option trop psql -h localhost -p 2345 -U thirunas -d postgres "sslmode=require" -f test_schema.ddl, mais il dit sql: warning: extra command-line argument "sslmode=require" ignored
    • vous dites que vous avez obtenu la syntaxe de la 9.2 de la documentation, mais vous êtes aussi dire que vous êtes à l'aide de la version 8.4. Ce que vous utilisez n'est pas référencé dans la 8.4 doc. Essayez de mettre "sslmode=besoin" en tant que premier argument.
    • J'ai eu l'erreur. Viens de remarquer que la version de différence dans la documentation. Mais encore de l'avoir en premier argument, je reçois le message d'avertissement. psql -h localhost "sslmode=require" -p 2345 -U thirunas -d postgres -f test_schema.ddl. Avertissement psql: warning: extra command-line argument "sslmode=require" ignored
    • de réponses mis à jour pour utiliser uniquement un conninfo chaîne avec une syntaxe acceptée par psql 8.4
    • Je n'étais pas au courant que psql désormais pris en charge de JDBC-Url du style. Génial.
    • Je suis psql: FATAL: connection requires a valid client certificate. Je sais où sont mes certificats sont, mais comment puis-je spécifier l'emplacement d' psql?
    • voir PGSSLCERT et PGSSLKEY variables d'environnement
    • d'autres qui courent dans cette, la conninfo chaîne est utilisé au lieu d'un nom de base de données (-d). Vous pouvez donner le nom de base de données après l'option-d, ou comme le premier non-argument sur la ligne de commande. So-d postgres "sslmode=besoin" doit être psql [options] -d "dbname=postgres sslmode=besoin" [autres options] ou psql [options] "dbname=postgres sslmode=besoin". Vous pouvez passer de nombreuses autres dans les options de la conninfo chaîne.

    InformationsquelleAutor Daniel Vérité
  2. 10
    psql --set=sslmode=require -h localhost -p 2345 -U thirunas \
-d postgres -f test_schema.ddl
    InformationsquelleAutor Andrii Batiuk
  3. 1

    psql "sslmode=require host=localhost port=2345 dbname=postgres" --username=some_user

    Selon la postgres psql documentation, seuls les paramètres de connexion doivent aller dans le conninfo chaîne(c'est pourquoi, dans notre exemple, --nom d'utilisateur n'est pas à l'intérieur de cette chaîne)

    • Je pensais que cela trop au départ, mais après avoir relu la Connexion à une Base de données de l'article, je prends Une autre façon de spécifier les paramètres de connexion est dans un conninfo chaîne de caractères, qui est utilisé à la place d'un nom de base de données. Ce mécanisme de vous donner très large contrôle sur la connexion. en ce sens peuvent vous pousser quels que soient les arguments dans le conninfo chaîne. Mais je pense aussi que les docs qui pourrait être plus clair ici.
    InformationsquelleAutor Komu
  4. 1
    psql -h <host> -p <port> -U <user> -d <db>

    et mise à jour /var/lib/pgsql/10/data/pg_hba.conf pour modifier la méthode auth pour cert. Consulter le lien suivant pour plus d'informations:

    https://www.postgresql.org/docs/9.1/auth-pg-hba-conf.html

    InformationsquelleAutor WesternGun