PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 Re : Sécurité » Connexion SSL sans authentification » 28/08/2017 10:58:57

Bonjour,

Merci pour votre aide. Il s'agit effectivement d'une erreur de ma part.
Si on active le mode "sslmode=require" il n'y a pas besoin de certificat client.

(Il me semblait avoir obtenu une erreur dans laquelle il ne trouvait pas les fichiers postgresql.crt et postgresql.key)

#2 Sécurité » Connexion SSL sans authentification » 23/08/2017 12:02:14

Ikob
Réponses : 2

Bonjour, je suis novice sur PostgreSQL.

Ma situation est la suivante : Je souhaite configurer postgresql de sorte à chiffrer les communications client/serveur, mais je ne cherche pas à garantir l’authentification (ni du client ni du serveur).

L'option "sslmode=require" coté client tel que décrite sur cette page de doc :  https://docs.postgresql.fr/9.5/libpq-ss … statements  correspond a ce que je veux obtenir.


Mon problème : Je ne comprends pas pourquoi dans cette configuration le client ET le serveur doivent posséder un couple (certificat, clef privée).

N'est t'il pas possible d'établir une connexion sur le même modèle que TLS ou seul le serveur possède un couple (certificat, clef privée) ? Ce couple sert alors a établir une connexion chiffrée uniquement dans un seul sens qui permet ensuite l'échange d'une clef symétrique pour chiffrer dans le deux sens.


Merci pour votre aide smile

Pied de page des forums

Propulsé par FluxBB