Re: How to change the TLS certificate/key without restarting theserver?

Поиск

Список

Период

Сортировка

От	Peter Eisentraut
Тема	Re: How to change the TLS certificate/key without restarting theserver?
Дата	9 ноября 2019 г. 12:19:29
Msg-id	6585cec4-bbb3-7d91-8799-f289deb58c22@2ndquadrant.com обсуждение исходный текст
Ответ на	How to change the TLS certificate/key without restarting the server? (raf <raf@raf.org>)
Список	pgsql-admin

Дерево обсуждения

On 2019-10-17 07:20, raf wrote:
> https://www.postgresql.org/docs/12/ssl-tcp.html says:
> 
>    "Using a passphrase also disables the ability to
>    change the server's SSL configuration without a
>    server restart."

This is actually no longer true since PostgreSQL 11.  I have committed a 
fix.

> How is key TLS key changed without a server restart?
> Is replacing the server.crt/server.key files enough
> or is there more to it?

You need to issue a reload, for example using SIGHUP.  That is supported 
since PostgreSQL 10.

> And will existing connections continue to use the old
> key until they disconnect?

yes

-- 
Peter Eisentraut              http://www.2ndQuadrant.com/
PostgreSQL Development, 24x7 Support, Remote DBA, Training & Services

В списке pgsql-admin по дате отправления:

Предыдущее

От: pradeep pandey
Дата: 08 ноября 2019 г., 22:59:42
Сообщение: Help Needed for pgbench with retry option

Следующее

От: Ekaterina Amez
Дата: 11 ноября 2019 г., 12:12:48
Сообщение: Strategy for upgrade highly used server

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: How to change the TLS certificate/key without restarting theserver?

Предыдущее

Следующее