BUG #6189: libpq: sslmode=require verifies server certificate if root.crt is present
В списке pgsql-bugs по дате отправления:
| От | Srinivas Aji |
|---|---|
| Тема | BUG #6189: libpq: sslmode=require verifies server certificate if root.crt is present |
| Дата | |
| Msg-id | 201108310959.p7V9xIRp030425@wwwmaster.postgresql.org обсуждение |
| Список | pgsql-bugs |
The following bug has been logged online: Bug reference: 6189 Logged by: Srinivas Aji Email address: srinivas.aji@emc.com PostgreSQL version: 9.0.4 Operating system: Linux Description: libpq: sslmode=require verifies server certificate if root.crt is present Details: From the documentation of sslmode values in http://www.postgresql.org/docs/9.0/static/libpq-ssl.html , it looks like libpq will not verify the server certificate when the option sslmode=require is used, and will perform different levels of certificate verification in the cases sslmode=verify-ca and sslmode=verify-full. The observed behaviour is a bit different. If the ~/.postgresql/root.crt file (or any other filename set through sslrootcert option) is found, sslmode=require also performs the same level of certificate verification as verify-ca. The difference between require and verify-ca is that it is an error for the file to not exist when sslmode is verify-ca. Thanks, Srinivas
В списке pgsql-bugs по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера