Re: libpq should not be using SSL_CTX_set_client_cert_cb

Поиск

Список

Период

Сортировка

От	Tom Lane
Тема	Re: libpq should not be using SSL_CTX_set_client_cert_cb
Дата	26 мая 2010 г. 14:55:05
Msg-id	12363.1274885682@sss.pgh.pa.us обсуждение исходный текст
Ответ на	Re: libpq should not be using SSL_CTX_set_client_cert_cb (Garick Hamlin <ghamlin@isc.upenn.edu>)
Ответы	Re: libpq should not be using SSL_CTX_set_client_cert_cb (Garick Hamlin <ghamlin@isc.upenn.edu>)
Список	pgsql-hackers

Дерево обсуждения

Garick Hamlin <ghamlin@isc.upenn.edu> writes:
> I am guessing the problem is that validating the presented chain is hard?  

No, the problem is that the current libpq code fails to present the
chain at all.  It will only load and send the first cert in the
postgresql.crt file.  This works only when the client's cert is signed
directly by one of the CAs trusted by the server.
        regards, tom lane

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Garick Hamlin
Дата: 26 мая 2010 г., 14:54:09
Сообщение: Re: libpq should not be using SSL_CTX_set_client_cert_cb

Следующее

От: alvherre
Дата: 26 мая 2010 г., 15:01:24
Сообщение: Re: mapping object names to role IDs

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: libpq should not be using SSL_CTX_set_client_cert_cb

Предыдущее

Следующее