Skip site navigation (1)
Skip section navigation (2)
Peripheral Links
Header And Logo
|
Site Navigation
Re: ssl
- From: Olaf Radicke <olaf_rad(at)gmx(dot)de>
- To: pgsql-de-allgemein(at)postgresql(dot)org
- Subject: Re: ssl
- Date: Fri, 7 Sep 2007 09:52:29 +0200
- Message-id: <200709070952.29847.olaf_rad@gmx.de> <text/plain>
Am Freitag, 7. September 2007 schrieb A. Kretschmer: > am Fri, dem 07.09.2007, um 9:15:54 +0200 mailte Olaf Radicke folgendes: > > Am Freitag, 7. September 2007 schrieb Ralf Burger: > > > moinsen, > > > > > > A. Kretschmer schrieb: > > > > am Thu, dem 06.09.2007, um 23:54:55 +0200 mailte Olaf Radicke folgendes: > > > >> Hi! > > > >> > > > >> Kann mir einer sagen _wo_ (im welchen Verzeichnis) Postgresql nach > > > >> den SSL-Zertifikaten sucht? > > > > > > > > ,----[ http://www.postgresql.org/docs/current/static/ssl-tcp.html ] > > > > > > > > | When starting in SSL mode, the server will look for the files > > > > | server.key and server.crt in the data directory > > > > > > > > `---- > > > > > > also ich hab das noch nicht benutzt, aber "the data directory" > > > sollte das verzeichnis sein, das in "$PGDATA" steht, bzw. das > > > verzeichnis, das dem server mit "-d" uebergeben wird. > > > > ...Hmm, dann hab ich das wohl schon richtig gemacht. Dann muss es wohl an > > was anderes liegen. > > Schuß ins Blaue: ssl = true in der postgresql.conf nicht gesetzt? ...Treffer. Schiff versenkt. Man dankt! Das Rechte System bei Postgresql finde ich nicht immer schlüssig. Wenn ich kein ssl benutzen will, benutze ich es in der pg_hba.conf einfach nicht. Warum sollte ich auf die Ideekommen es in der postgresql.conf _noch_mal_ abzuschalten? Ich finde die Doppelte Benutzerverwaltung schon verwirrend. Das man mit seinem DB-Account (wenn man die Rechte hat) einen neuen DB-User anlegen kann, es aber einem garnichts nützt, solange dieser nicht in der pg_hba.conf frei geschaltet wird. Oder das ich keinen Einfluss als DB-Besitzer habe, auf welche wege sich die von mir angelegten Benutzer authentifizieren müssen. Und umgekehrt, das der "Master of pg_hba.conf" allen das Wasser abdrehen darf. Erinnert mich an das Rechte System von Typo3. Wenn man sich mit den Workflow von Typo3 beschäftigt sollte man sich eine Woche frei nehmen, drei Rollen weiße Tapete und verschiedenfarbige Stifte kaufen. Mit der Linken das Handbuch in der Hand und in der Rechten der Stift, wird dann ein Diagramm erstellt... Da verstehe ich echt nicht, wenn sich da noch einer über SELinux beschwert. :-)
- Follow-Ups:
- Prev by Date: Re: ssl
- Next by Date: Re: ssl
- Previous by thread: Re: ssl
- Next by thread: Re: ssl
- Indexes: