Re: почему psql не юзает /etc/ssl/certs/ ?

To: debian-russian@lists.debian.org
Subject: Re: почему psql не юзает /etc/ssl/certs/ ?
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Tue, 1 Jun 2010 10:23:57 +0400
Message-id: <20100601062357.GA665@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <20100601083301.49c23dbe@gmail.com>
References: <20100601083301.49c23dbe@gmail.com>

On 2010.06.01 at 08:33:01 +0800, Denis Feklushkin wrote:

> а требует чтобы ей указали конкретно пути к файлам:
> 
> ~/.postgresql/postgresql.crt
> ~/.postgresql/postgresql.key
> ~/.postgresql/root.crt
> ~/.postgresql/root.crl
> 
> ?
> 
> жутко неудобно. думал, сделаю на сервере сертификат честный и забуду о проблеме. ан нет, придётся настраивать всех клиентов

Вашему приложению для работы с БД точно надо доверять ВСЕМ
удостоверяющим центрам, сертификаты которых есть в /etc/ssl/certs?

Хром-то понятно - он браузер, он ходит на чьи попало сайты. И у него
есть основания доверят Verisign-у. lynx и wget тоже доверяют этим
сертификатам.

А авторы PostgreSQL решили что общение клиента БД с сервером БД это
исключительно внутрикорпоративныи интимный процесс, и негоже доверять
кому попало в этом вопросе. 

Кстати, вот закрытый ключ там НЕ ОБЯЗАН лежать в
~/.postgresql/postgresql.key. Есть переменная environment которая
позволяет это переопределить. В основном для того, чтобы ключик мог
лежать на аппаратном токене.

Reply to:

Follow-Ups:
- Re: почему psql не юзает /etc/ssl/certs/ ?
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

References:
- почему psql не юзает /etc/ssl/certs/ ?
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>

Prev by Date: postgresql + SSL: что за проблема с сертификатом?
Next by Date: Re: Замена "вариативного" фрагмента строки.
Previous by thread: Re: почему psql не юзает /etc/ssl/certs/ ?
Next by thread: Re: почему psql не юзает /etc/ssl/certs/ ?
Index(es):
- Date
- Thread