云数据库 RDS-SSL加密相关配置:客户端SSL加密相关参数配置
客户端SSL加密相关参数配置
PostgreSQL数据库开启SSL加密后,表示允许客户端通过SSL连接数据库。
在客户端连接数据库时,可根据不同场景选择“sslmode”参数取值。
- 客户端使用SSL连接时,“sslmode”选择“allow”、“prefer”、“Require”、“Verify-CA”或“Verify-Full”。默认值是“prefer”。
- 客户端不使用SSL连接时,“sslmode”选择“Disable”。
当“sslmode”取值为“Verify-CA”或“Verify-Full”时,需要配置“Root certificate”参数,表示数据库CA证书的路径,CA证书可在界面上下载。
sslmode参数值 |
说明 |
---|---|
disable |
客户端不使用SSL连接。 |
allow |
客户端将尝试建立SSL/TLS连接,但如果服务器不支持SSL/TLS连接,客户端将以普通文本方式连接。 |
prefer |
默认模式,客户端将首先尝试建立SSL连接,如果服务器不支持SSL连接,则以普通文本方式连接。 |
require |
客户端只尝试SSL连接,只对数据链路加密,并不验证服务器证书的有效性。 |
verify-ca |
客户端使用SSL加密连接到服务器,并验证服务器证书的有效性。 |
verify-full |
客户端使用SSL加密连接到服务器,并验证服务器证书的有效性,同时比对证书内的CN或DNS与连接时配置的数据库连接地址是否一致。 |