| От | Chapman Flack |
|---|---|
| Тема | Re: what can go in root.crt ? |
| Дата | |
| Msg-id | 5ECC9BA6.6000605@anastigmatix.net обсуждение исходный текст |
| Ответ на | Re: what can go in root.crt ? (Alvaro Herrera <alvherre@2ndquadrant.com>) |
| Список | pgsql-hackers |
On 05/26/20 00:07, Alvaro Herrera wrote: >> If the libpq root.crt file can be made to work similarly to a >> Java trustStore, that expands the possible solution space. > > If I understand you correctly, you want a file in which you drop any of > these intermediate CA's cert in, causing the server to trust a cert > emitted by that CA -- regardless of that CA being actually root. Right: an intermediate cert, or a self-signed root cert, or even the end-entity (leaf) cert for a specific machine. You name it, if I put in in the trust store, and a connection verification starts with or leads to a cert that I put there, success. Regards, -Chap
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера