Securing PostgreSQL server with SSL/TLS on RHEL7

最新推荐文章于 2024-09-09 22:12:35 发布
最新推荐文章于 2024-09-09 22:12:35 发布
阅读量201 收藏
点赞数
分类专栏: RHEL7 PostgreSQL 文章标签: rhel7 PostgreSQL ssl

https://access.redhat.com/articles/1462853

Updated 2018年二月21日21:51 - 

English 

Securing postgresql-server (v9.2.23) that uses openssl

This article is part of the Securing Applications Collection

Configuration File

Raw

   /var/lib/pgsql/data/postgresql.conf

shortform

Raw

ssl = 'on'
ssl_ciphers = 'ECDHE-RSA-AES256-SHA384:AES256-SHA256:HIGH:!RC4:!MD5:!aNULL:!EDH:!EXP:!SSLV2:!eNULL'
ssl_cert_file = '/var/lib/pgsql/data/server.crt'
ssl_key_file = '/var/lib/pgsql/data/server.key'

Protocols

postgresql in all versions prior to upstream 9.4 uses TLSv1 exclusively and will not negotiate anything else.

Ciphers

Raw

    ssl_ciphers = 'ECDHE-RSA-AES256-SHA384:AES256-SHA256:HIGH:!RC4:!MD5:!aNULL:!EDH:!EXP:!SSLV2:!eNULL'

provides secure connections within the limitation of TLSv1

Ciphers - Alternative Values

Raw

ssl_ciphers = 'ECDHE-RSA-AES256-SHA384:AES256-SHA256:HIGH:RC4:!MD5:!aNULL:!EDH:!EXP:!SSLV2:!eNULL'

Allows RC4 for older clients

Certificate Handling

Apache expects separate PEM format files for key and certificate, and another for the CA chain.

Key File

Raw

ssl_key_file = '/var/lib/pgsql/data/server.key'

key should be owned and readable only by postgres user

Certificate File

Raw

ssl_cert_file = '/var/lib/pgsql/data/server.crt'

should also contain intermediates and root CA certificate in the following order
* server
* intermediate 1, signer of server
* intermediate 2, signer of intermediate 1
* root of certificate authority, signer of intermediate 2

msdnchina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL/TLS证书是什么?What is an SSL certificate?
u011225581的专栏
09-18 1700
An SSL certificate displays important information for verifying the owner of a website and encrypting web traffic with SSL/TLS, including the public key, the issuer of the certificate, and the associated subdomains. 一个SSL证书是用来显示网站所有权、公钥、证书发布者及其包含的域名等重要信息,
ssl/tls_如何使用SSL / TLS保护Linux电子邮件服务
cumo3681的博客
07-16 1515
ssl/tls 传统上,电子邮件服务以不受保护的方式发送数据-无论是通过SMTP发送电子邮件还是通过IMAP或POP接收电子邮件,默认设置均为明文形式。 随着越来越多的在线应用程序执行加密并获得保护您的数据的普遍共识,最好使用安全套接字层/传输层安全性(SSL / TLS)安全证书来保护电子邮件服务。 更多Linux资源 Linux命令备忘单 高级Linux命令备忘单 免费...
Securing PostgreSQL server with SSL/TLS on RHEL6
msdnchina的专栏@JiNan,ShanDong
06-27 219
https://access.redhat.com/articles/1462873 Updated2018年二月21日21:53- English Securing postgresql-server (v8.4.20) that usesopenssl This article is part of theSecuring Applications Collection ...
SSL/TLS Configuration How-To
BLOG域名:programb.blog.csdn.net
04-24 307
Tomcat Home The Apache Software Foundation Apache Tomcat 8 Version 8.5.54, Apr 3 2020 Links Docs Home FAQ User Comments User Guide 1) Introduction 2) Setup 3) First webapp 4) Deployer 5) Manager 6) H...
翻译 SSLfTLS Connection Detected PGP has detected a connection from your email cliento your mail server using the sSL[TLs security protocol. In order for PGP to secure your email, itmust provide this security itself. Please disable SSL/TLS in your email client so thatPGP can secure your email as well as securing theconnection via SSLITLS if possible. Ignore SSL/TLS communication with 183.47.10i.192 Note: you may need to restart your email client
06-03
SSL/TLS连接检测到 PGP 检测到您的电子邮件客户端与邮件服务器之间的连接使用 SSL/TLS 安全协议。为了让 PGP 安全地保护您的电子邮件,它必须提供自己的安全性。请在您的电子邮件客户端中禁用 SSL/TLS,以便 PGP ...
Bulletproof SSL and TLS,PDF , Ivan Ristic
09-27
Bulletproof SSL and TLS by Ivan Ristić Table of Contents Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...
Securing your Online Data Transfer with SSL
08-27
### 安全保护在线数据传输:SSL技术详解 在当今高度数字化的世界中,信息安全变得尤为重要。随着网络攻击和数据泄露事件频发,确保在线数据的安全传输成为企业和个人必须面对的关键问题之一。SSLSecure Sockets ...
Wiley - SSL and TLS esssentials- Securing the Web
12-29
《Wiley - SSL and TLS essentials: Securing the Web》一书由Stephen A. Thomas编写,旨在为读者提供全面且深入的SSL/TLS基础知识和技术细节。 #### 二、SSLTLS概述 - **定义**: - **SSL**:最初由Netscape...
OpenSSL工具验证RSA证书
Johnny's Lab
09-09 172
要验证RSA证书,你可以使用OpenSSL工具。这个命令会显示证书的详细信息,包括签名算法和签名值。这个命令会显示证书的有效期。这个命令会显示证书的公钥。
HTTPS理论(SSL/TLS)
m0_64827698的博客
09-04 930
TLS 1.3 引⼊了更快的握⼿过程,减少了所需的往返次数(RTT),从⽽降低了握⼿延迟。0-RTT 握⼿:TLS 1.3 引⼊了 0-RTT(零往返时间)恢复握⼿机制,服务器密钥交换(Server Key Exchange)(可选)​​​​​​​客户端Hello(ClientHello)证书请求(Certificate Request)(可选)客户端证书(Client Certificate)(可选)证书验证(Certificate Verify)(可选)握⼿完成(Finished)(加密)
SSL/TLS
weixin_62801797的博客
09-09 669
对于开发者而言,虽然 SSL/TLS 握手过程的细节和密钥管理是透明的,但了解这些过程有助于理解 HTTPS 的安全性,帮助识别和解决可能的安全问题。在实际应用中,SSL/TLS 握手由库或框架处理,开发者通常只需要关注配置和调试,而无需直接操作握手过程的各个步骤。
OpenSSL Windows编译
wyw0000的博客
09-06 582
Windows 编译OpenSSL
docker安装 redis 并且加密开启SSL/TLS通道
曼陀罗的博客
09-06 614
要在 Spring Boot 中通过 SSL/TLS 连接启用 SSL 的 Redis 实例,您需要在 Spring Boot 的 application.yml 或 application.properties 文件中进行相应的配置。要连接到启用了 TLS 的 Redis 实例,需要使用支持 TLS 的客户端。通过 -v /data/redis/ssl:/etc/redis/ssl 挂载证书和密钥到容器。确保生成的证书和密钥文件保存在 /data/redis/ssl/ 目录下。
SSL解说与应用
owolai的博客
09-04 531
SSLSecure Sockets Layer)是一种安全协议,用于在互联网上提供加密通信。SSL通过在客户端和服务器之间建立加密连接来保护数据传输的安全性,防止数据在传输过程中被窃听或篡改。SSL最初由Netscape公司开发,后来被广泛采纳,并成为互联网安全通信的标准之一。
MQTT broker搭建并用SSL加密
FlowingRiver
09-04 582
系统为centos,基于emqx搭建broker,流程参考。安装好后,用ssl加密。进入,可以看到分别为。
秒达开源多功能中文工具箱源码:自部署 全开源 轻量级跨平台 GPT级支持+高效UI+Docker
最新发布
09-09
【秒达开源】多功能中文工具箱源码发布:自部署、全开源、轻量级跨平台,GPT级支持+高效UI,Docker/便携版任选,桌面友好+丰富插件生态 这是一款集大成之作,专为追求高效与便捷的用户量身打造。它不仅支持完全自部署,还实现了彻底的开源,确保每一位开发者都能深入了解其内核,自由定制与扩展。 【秒达开源工具箱】以其轻量级的架构设计,实现了在各类设备上的流畅运行,包括ARMv8架构在内的全平台支持,让您无论身处何地,都能享受到同样的便捷体验。我们深知用户需求的多样性,因此特别引入了类似GPT的智能支持功能,让您的操作更加智能、高效。 与此同时,我们注重用户体验,将高效UI与工具箱功能高度集成,使得界面简洁直观,操作流畅自然。为了满足不同用户的部署需求,我们还提供了Docker映像和便携式版本,让您可以根据实际情况灵活选择。 值得一提的是,我们的工具箱还支持桌面版应用,让您在PC端也能享受到同样的强大功能。此外,我们还建立了丰富的开源插件库,不断扩展工具箱的功能边界,让您的工具箱永远保持最新、最全。 【秒达开源】多功能中文工具箱,作为一款永远的自由软件,我们承诺将持续更新、优化,为
双极 AMI 的加扰以及 B8ZS 和 HDB3 加扰simulink.rar
09-09
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。
C项目开发资源.docx
09-09
对于C/C++项目开发,有许多资源和工具可以帮助开发者提高效率、保证代码质量以及实现项目的自动化构建和部署。以下是一些具体的资源和工具: 1. **集成开发环境(IDE)**: - **CLion**: 专为C和C++开发设计的跨平台IDE,提供了代码分析、调试、版本控制集成等功能。 - **Eclipse CDT**: 基于Eclipse的C/C++开发工具,支持代码补全、调试和项目管理。 - **Visual Studio**: Windows平台上功能强大的IDE,提供了丰富的C++开发支持。 - **Code::Blocks**: 开源的C/C++ IDE,体积小且可定制。 - **KDevelop**: 另一个功能丰富的开源IDE,主要针对Linux平台。 2. **代码编辑器**: - **Visual Studio Code**: 通过C/C++扩展插件,如C/C++插件包,提供智能感知、代码调试等功能。 - **Sublime Text**: 轻量级的文本编辑器,支持大量插件,包括C/C++编译和语法高亮。 3. **编译
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值