Utilisation de psql pour se connecter à PostgreSQL en mode SSL

Question

J'essaie de configurer un certificat ssl pour le serveur PostgreSQL. J'ai créé un fichier de certificat (server.crt) et une clé (server.key) dans le répertoire des données et j'ai mis à jour le paramètre SSL sur "on" pour activer la connexion sécurisée.

Je veux juste que seul le serveur soit authentifié avec les certificats du serveur du côté client et ne pas exiger l'authenticité du client du côté serveur. J'utilise psql comme client pour me connecter et exécuter les commandes.

J'utilise PostgreSQL 8.4 et Linux. J'ai essayé de me connecter au serveur avec SSL activé avec la commande suivante

       psql "postgresql://localhost:2345/postgres?sslmode=require"

mais je reçois

       psql: invalid connection option "postgresql://localhost:2345/postgres?sslmode"

Qu'est-ce que je fais de mal ici ? La façon dont j'essaie de me connecter au serveur avec le mode SSL activé est-elle correcte ? Est-il possible d'authentifier uniquement le serveur et non le client ?

Answer 1

psql "sslmode=require host=localhost port=2345 dbname=postgres" --username=some_user

Selon le documentation postgres psql Seuls les paramètres de connexion doivent figurer dans la chaîne conninfo (c'est pourquoi dans notre exemple, --username ne figure pas dans cette chaîne).

Answer 2

psql -h <host> -p <port> -U <user> -d <db>

et de mettre à jour /var/lib/pgsql/10/data/pg_hba.conf pour changer la méthode d'authentification en cert . Consultez le lien suivant pour plus d'informations :

https://www.postgresql.org/docs/9.1/auth-pg-hba-conf.html

Answer 3

Un autre modèle qui fonctionne avec la v8 est

psql -h nom_hôte -p port -U nom_utilisateur "dbname=db sslmode=require"