在greenplum中启用ssl时,它只需要server.key(这是一个私钥)&证书将出现在主数据目录中。 公钥和会话密钥怎么样?为什么我们不需要提供这些密钥。 如果我们不提供这些密钥,那么ssl通信将如何发生?
一般情况下,ssl通信是在公钥和私钥(非对称加密)的帮助下进行的,用于握手和 会话密钥将用于客户端和服务器之间的实际数据传输(这是对称加密)。
是否可以仅使用私钥进行ssl通信?。与Greenplum数据库服务器的SSL通信是否与使用典型Web服务器的正常SSL通信不同?
答案 0 :(得分:0)
公钥在证书中。会话密钥在握手期间协商。在这方面,此SSL服务器与任何其他SSL服务器没有任何不同。