postgresql, на сервере необходимо включить SSL
Если я всё понимаю правильно, при генерации самоподписанного сертификата придётся всем клиентам, желающим подключиться к базе ставить у себя корневой серт.
Теперь вопрос: можно ли получить в данном случае wildcard сертификат и нужно ли будет при этом совершать дополнительные телодвижения на клиентах?
Если wildcard будет подписан одним из УЦ в интернете, а корневой этого УЦ будет разложен по клиентам - ничего делать не надо. Если это - самоподписанный, то есть твой собственный УЦ, то, разумеется, тебе в любом разе нужно раскладывать корневой этого УЦ по клиентам.
прикрутите сертификат от LetsEncrypt - так меньше проблем. сходу нагуглился ман: https://medium.com/@pavelevstigneev/postgresql-ssl-with-letsencrypt-b53051eacc22
ссл для базы != ссл для клиентов. и вопрос уже был, это повторка
Обсуждают сегодня