Azure PostgreSQL 服務器上的 TLSv1.2

Question

我正在嘗試確保 PostgreSQL 客戶端與 Azure PostgreSQL 服務器（版本 10.7）的連接使用 TLSv1.2。 當我執行psql命令時，連接頭顯示了協議TLSv1.2 ：

[user ~]# psql -h psql_server.postgres.database.azure.com -p 5432 -U psql_admin_accnt@psql_server -W postgres
Password:
psql (10.7)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.

然而，當我查詢pg_stat_ssl表時，我得到信息，即當前連接使用的是TLSv1.1並且cipher信息也不相同。

postgres=> SELECT * FROM pg_stat_ssl;
  pid   | ssl | version |        cipher        | bits | compression | clientdn
--------+-----+---------+----------------------+------+-------------+----------
 168648 | t   | TLSv1.1 | ECDHE-RSA-AES256-SHA |  256 | f           |
(1 row)

哪些信息是正確的，我應該依賴哪些信息？ 我的psql連接真的使用TLSv1.2還是從 PostgreSQL 系統表中看到的TLSv1.1 。

Answer 1

似乎這個問題是由微軟自己解決的

[user@host ~]$ /usr/pgsql-10/bin/psql "host=psql_server.postgres.database.azure.com port=5432 dbname=dbname user=psql_admin_accnt@psql_server sslmode=require sslrootcert=/path/to/BaltimoreCyberTrustRoot.cer"
Password:
psql (10.11)
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Type "help" for help.

dbname=> SELECT * FROM pg_stat_ssl WHERE pid = pg_backend_pid();
  pid   | ssl | version |           cipher            | bits | compression | clientdn
--------+-----+---------+-----------------------------+------+-------------+----------
 812820 | t   | TLSv1.2 | ECDHE-RSA-AES256-GCM-SHA384 |  256 | f           |
(1 row)

dbname=> SELECT VERSION();
                           version
-------------------------------------------------------------
PostgreSQL 10.11, compiled by Visual C++ build 1800, 64-bit
(1 row)

現在，正確返回了 TLS 版本。

Azure PostgreSQL 服務器上的 TLSv1.2

問題描述

1 個解決方案

解決方案1
2 已采納 2020-02-14 08:13:12

Azure PostgreSQL 服務器上的 TLSv1.2

問題描述

1 個解決方案

解決方案1 2 已采納 2020-02-14 08:13:12

解決方案1
2 已采納 2020-02-14 08:13:12