Re: почему psql не юзает /etc/ssl/certs/ ?
On 2010.06.01 at 08:33:01 +0800, Denis Feklushkin wrote:
> а требует чтобы ей указали конкретно пути к файлам:
>
> ~/.postgresql/postgresql.crt
> ~/.postgresql/postgresql.key
> ~/.postgresql/root.crt
> ~/.postgresql/root.crl
>
> ?
>
> жутко неудобно. думал, сделаю на сервере сертификат честный и забуду о проблеме. ан нет, придётся настраивать всех клиентов
Вашему приложению для работы с БД точно надо доверять ВСЕМ
удостоверяющим центрам, сертификаты которых есть в /etc/ssl/certs?
Хром-то понятно - он браузер, он ходит на чьи попало сайты. И у него
есть основания доверят Verisign-у. lynx и wget тоже доверяют этим
сертификатам.
А авторы PostgreSQL решили что общение клиента БД с сервером БД это
исключительно внутрикорпоративныи интимный процесс, и негоже доверять
кому попало в этом вопросе.
Кстати, вот закрытый ключ там НЕ ОБЯЗАН лежать в
~/.postgresql/postgresql.key. Есть переменная environment которая
позволяет это переопределить. В основном для того, чтобы ключик мог
лежать на аппаратном токене.
Reply to: