如何检查PostgreSQL安装是否支持SSL?

时间:2015-09-17 15:51:04

标签: postgresql ssl centos

在PostgreSQL文档中描述了构建PostgreSQL以获得SSL支持所需的文档:

http://www.postgresql.org/docs/9.1/static/ssl-tcp.html

PostgreSQL安装是否有可能从某些CentoOS存储库开箱即用? 如何检查PostgreSQL安装是否支持SSL?

1 个答案:

答案 0 :(得分:2)

几乎任何打包的PostgreSQL都支持SSL。

这并不意味着您实际上可以使用SSL连接。为此,您需要为该安装配置私钥和证书。

你真的有:

  • 未使用SSL支持进行编译
  • 使用SSL支持进行编译,但未针对SSL进行配置
  • 使用SSL支持编译并配置为SSL,但不允许pg_hba.conf中的SSL连接来自我当前位置
  • 使用SSL支持进行编译,为SSL配置,pg_hba.conf允许(或要求)通过ssl进行连接

查看它是否支持SSL作为客户端的最佳方法是连接到它并查看。

如果您正在检查服务器是否使用SSL支持进行编译,那么如果您配置SSL,SSL将起作用,您可以从开发包中检查pg_config.h;它将定义USE_OPENSSL,如果它在构建中启用。或者,您可以尝试使用postgres选项集运行ssl=on可执行文件,例如

/path/to/postgres -c ssl=on

将输出:

FATAL:  SSL is not supported by this build

如果SSL不可用。

相关问题
最新问题