Vous n'êtes pas identifié(e).
Pages : 1
Bonjour,
Merci pour votre aide. Il s'agit effectivement d'une erreur de ma part.
Si on active le mode "sslmode=require" il n'y a pas besoin de certificat client.
(Il me semblait avoir obtenu une erreur dans laquelle il ne trouvait pas les fichiers postgresql.crt et postgresql.key)
Bonjour, je suis novice sur PostgreSQL.
Ma situation est la suivante : Je souhaite configurer postgresql de sorte à chiffrer les communications client/serveur, mais je ne cherche pas à garantir l’authentification (ni du client ni du serveur).
L'option "sslmode=require" coté client tel que décrite sur cette page de doc : https://docs.postgresql.fr/9.5/libpq-ss … statements correspond a ce que je veux obtenir.
Mon problème : Je ne comprends pas pourquoi dans cette configuration le client ET le serveur doivent posséder un couple (certificat, clef privée).
N'est t'il pas possible d'établir une connexion sur le même modèle que TLS ou seul le serveur possède un couple (certificat, clef privée) ? Ce couple sert alors a établir une connexion chiffrée uniquement dans un seul sens qui permet ensuite l'échange d'une clef symétrique pour chiffrer dans le deux sens.
Merci pour votre aide
Pages : 1