2013-12-09 43 views
1

我已将PostgreSQL数据库服务器配置为使用SSL。我的JBoss数据源也被配置为通过SSL进行通信。一切正常。PostgreSQL:执行ssl

但是,当用户尝试使用pgAdmin进行连接时,可以在不进行任何pgadmin中SSL配置更改的情况下进行连接。这是否意味着postgres数据库服务器仍然接受非ssl连接?

如果否,pgadmin能够与启用SSL的postgresql进行通信的有效理由是什么。

如果是,我们如何强制db服务器只接受ssl连接。

注意:我正在使用单向ssl(没有客户端证书),并确保所有pg_hba.conf条目都使用“hostssl”(而不是“host”)。

回答

0

很可能PgAdmin被设置为使用“prefer”的ssl模式(换句话说,如果可用,使用ssl)。这通常是libpq应用程序(包括pgAdmin)的默认值。

所以首先要检查的是验证你的设置是什么。你可以通过摆弄你的ssl选项来测试。

最后确保您通过网络连接进行连接。 hostssl不适用于unix域套接字。