PostgreSQL
 sql >> база данни >  >> RDS >> PostgreSQL

pg gem sslmode=verify-full, къде да поставя сертификати?

Pg gem използва libpq вътрешно, същата клиентска библиотека като инструментите на PostgreSQL като psql .

По подразбиране libpq изглежда в ~/.postgresql/ за CA сертификата.

От ръководството :

... и ...

AFAIK Rails предава всичко, което поставите във вашата database.yml към Pg gem, който го предава на libpq като параметър на връзката. Така че трябва да можете да добавяте записи ключ/стойност към вашия database.yml строфи като:

sslmode: verify-full
# and if you don't want to use ~/.postgresq/root.crt for the cert location, set:
sslrootcert: /path/to/my/app/root/cert.crt

IMO изискването за предаване на един основен сертификат към libpq е дефект в дизайна. Трябва да зареди база данни с надеждни сертификати. Подобни проблеми съществуват при използването на SSL клиентски сертификати, където не можете да предоставите хранилище за ключове и сертификати, трябва да подадете конкретни файлове за даден хост. Изглежда, че това вероятно е ОК за вас, тъй като знаете органа за подписване на сертификат нагоре.




  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. Как да свържете GraphQL и PostgreSQL

  2. SQL израз за изтриване само на един ред от дубликати

  3. Правилно съпоставяне между Java LocalDateTime и db

  4. ActiveRecord заявката е много по-бавна от обикновения SQL?

  5. Rails 4 Postgresql масив тип данни:актуализиране на стойности