PostgreSQL : enforce ssl

Question

SSL을 사용하도록 PostgreSQL DB 서버를 구성했습니다. 내 JBoss 데이터 소스도 SSL을 통해 통신하도록 구성됩니다. 모든 것이 잘 작동합니다.

그러나 사용자가 pgAdmin을 사용하여 연결을 시도하면 pgadmin에서 SSL 구성을 변경하지 않고 연결할 수 있습니다. 그것은 postgres db 서버가 아직 비 SSL 연결을 수락한다는 것을 의미합니까?

그렇다면 SSL을 지원하는 postgresql과 통신 할 수있는 pgadmin에 대한 올바른 정당화는 무엇입니까?

그렇다면 db 서버가 ssl 연결 만 허용하도록 어떻게 적용 할 수 있습니까?

참고 : 단방향 SSL (클라이언트 인증서 없음)을 사용하고 있으며 모든 pg_hba.conf 항목이 "호스트"가 아닌 "hostssl"을 사용하는지 확인했습니다.

Answer 1

가능성은 PgAdmin이 ssl 모드 "prefer"를 사용하도록 설정됩니다 (즉, 사용 가능한 경우 ssl 사용). 이것은 보통 pgAdmin을 포함한 libpq 응용 프로그램의 기본값입니다.

먼저 확인해야 할 것은 설정이 무엇인지 확인하는 것입니다. ssl 옵션을 사용하여 테스트 할 수 있습니다.

마지막으로 네트워크 연결을 통해 연결하고 있는지 확인하십시오. hostssl은 유닉스 도메인 소켓에는 적용되지 않습니다.