| От | Tom Lane |
|---|---|
| Тема | Re: Client SSL validation using root.crt |
| Дата | |
| Msg-id | 15195.1163783862@sss.pgh.pa.us обсуждение |
| Ответ на | Client SSL validation using root.crt ("sergio.cinos@info3.com (IMAP)" <sergio.cinos@info3.com>) |
| Список | pgsql-admin |
"sergio.cinos@info3.com (IMAP)" <sergio.cinos@info3.com> writes:
> I see a strange behaviour using root.crt. PostgreSQL always waits a
> client certificate to check agains root.crt. But I set up a
> 'hostnossl' auth line un pg_hba.conf, PostgreSQL still wants a client
> certificate.
If your client first tries to connect with SSL, it seems likely that the
certificate check would occur before we examine pg_hba.conf and decide
to reject the connection on that basis. But your client should then
retry without SSL. See libpq's "sslmode" parameter and PGSSLMODE
environment variable if you want it to try in the other order.
regards, tom lane
В списке pgsql-admin по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера