当我连接到AWS / RDS上的postgres数据库实例时,我遇到了访问问题。使用库NPGSQL建立连接。 Debbugging和logging,我发现问题发生在身份验证期间。由RDS幕后制作的PG_HBA的配置被设置为加密密码MD5。但MD5不是FIPS兼容算法,我得到了例外。
由于公司域规则,我无法绕过FIPS合规性。如果我试图设置标志 电脑\ HKEY_LOCAL_MACHINE \ SYSTEM \ ControlSet001 \控制\ LSA \ FipsAlgorithmPolicy 在Windows注册表中,由于此策略,它会在一段时间后重新设置为1。
有没有办法在RDP / Postgres中更改连接密码的加密方法?
有没有办法以其他方式克服此问题,例如编辑应用程序的web.config文件?
谢谢。
答案 0 :(得分:0)
通过在.net平台的文件machine.config中添加以下设置,我已经解决了绕过FIPS合规性的问题:
wait/notify我的灵感来自于此解决方案:https://blogs.msdn.microsoft.com/shawnfa/2008/03/14/disabling-the-fips-algorithm-check/