Vous n'êtes pas identifié(e).

#1 23/08/2017 12:02:14

Ikob
Membre

Connexion SSL sans authentification

Bonjour, je suis novice sur PostgreSQL.

Ma situation est la suivante : Je souhaite configurer postgresql de sorte à chiffrer les communications client/serveur, mais je ne cherche pas à garantir l’authentification (ni du client ni du serveur).

L'option "sslmode=require" coté client tel que décrite sur cette page de doc :  https://docs.postgresql.fr/9.5/libpq-ss … statements  correspond a ce que je veux obtenir.


Mon problème : Je ne comprends pas pourquoi dans cette configuration le client ET le serveur doivent posséder un couple (certificat, clef privée).

N'est t'il pas possible d'établir une connexion sur le même modèle que TLS ou seul le serveur possède un couple (certificat, clef privée) ? Ce couple sert alors a établir une connexion chiffrée uniquement dans un seul sens qui permet ensuite l'échange d'une clef symétrique pour chiffrer dans le deux sens.


Merci pour votre aide smile

Hors ligne

#2 25/08/2017 15:45:53

dverite
Membre

Re : Connexion SSL sans authentification

Ikob a écrit :

N'est t'il pas possible d'établir une connexion sur le même modèle que TLS ou seul le serveur possède un couple (certificat, clef privée) ?

C'est déjà comme ça, il n'y a pas besoin de certificat côté client pour utiliser sslmode=require.

D'ailleurs le mode par défaut sslmode=prefer essaye une connexion TLS en premier et une connexion non chiffrée uniquement si le serveur en face n'est pas configuré pour TLS, si bien que les connexions peuvent être chiffrées sans même avoir rien demandé.

(remarque: TLS et SSL désignent la même chose, TLS c'est le juste le nom moderne).

Dernière modification par dverite (25/08/2017 15:46:34)

Hors ligne

#3 28/08/2017 10:58:57

Ikob
Membre

Re : Connexion SSL sans authentification

Bonjour,

Merci pour votre aide. Il s'agit effectivement d'une erreur de ma part.
Si on active le mode "sslmode=require" il n'y a pas besoin de certificat client.

(Il me semblait avoir obtenu une erreur dans laquelle il ne trouvait pas les fichiers postgresql.crt et postgresql.key)

Hors ligne

Pied de page des forums