很确定这是个愚蠢的问题,但仍然很乐意得到答案或一些解释或指向文档。
现在我正在使用证书配置与 PostgreSQL 服务器的 SSL 连接。不幸的是,由于我在连接和安全方面不太擅长,我意识到完全确定服务器应该检查谁在连接它server [check] <-- client,但实际上 - 客户端检查它是否连接到正确的服务器server <-- [check] client。
为什么会这样?为什么不反过来,为什么不双向呢?
感谢您的回复!
AskOverflow.Dev
您正在查看客户端库文档,难怪它没有说明服务器。服务器确实可以配置为进行证书身份验证。
至少,这需要上交
ssl = on配置并提供私钥server.key和公钥server.crt。