| От | Jacob Champion |
|---|---|
| Тема | Re: Support for NSS as a libpq TLS backend |
| Дата | |
| Msg-id | 4ce630770697cff2e64aa12a815a5ad7f692ab65.camel@vmware.com обсуждение |
| Ответ на | Re: Support for NSS as a libpq TLS backend (Jacob Champion <pchampion@vmware.com>) |
| Список | pgsql-hackers |
On Thu, 2021-01-21 at 20:16 +0000, Jacob Champion wrote: > I think we're missing a counterpart to this piece of the OpenSSL > implementation, in be_tls_init(): Never mind. Using SSL_SetTrustAnchor is something we could potentially do if we wanted to further limit the CAs that are actually sent to the client, but it shouldn't be necessary to get the tests to pass. I now think that it's just a matter of making sure that the "server-cn- only" DB has the root_ca.crt included, so that it can correctly validate the client certificate. Incidentally I think this should also fix the remaining failing SCRAM test. I'll try to get a patch out tomorrow, if adding the root CA doesn't invalidate some other test logic. --Jacob
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера