Postgresql SSL Parameters

tarihinde gönderilmiş tarafından

Postgresql SSL Parameters ,SSL/TLS kullanımı, verilerin şifrelenmesi ve bağlantıların güvenliğinin sağlanması için önemli bir adımdır. postgresql.conf dosyasındaki SSL parametreleri, sunucu tarafında SSL/TLS bağlantılarını yapılandırmak için kullanılır. İşte yaygın olarak kullanılan Postgresql SSL Parameters parametreleri :

ssl

Bu parametre, SSL/TLS şifrelemesinin kullanılmasını sağlar veya devre dışı bırakır. Varsayılan olarak, SSL devre dışı bırakılmıştır. Eğer bu parametre “on” olarak ayarlanırsa, PostgreSQL sunucusu gelen bağlantıları şifreler.

ssl_cert_file

Bu parametre, sunucu SSL/TLS sertifikasının dosya yolunu belirler. Sertifika, sunucunun kimliğini doğrulamak için kullanılır ve şifreleme işlemlerinde kullanılır.

ssl_key_file =

Bu parametre, sunucu SSL/TLS özel anahtarının dosya yolunu belirler. Özel anahtar, şifreleme işlemlerinde kullanılır ve sertifika ile birlikte sunucunun kimliğini sağlar.

ssl_ciphers

Bu parametre, SSL/TLS şifreleme algoritmalarını belirler. Belirtilen ciphersuite (şifre kümesi), yüksek (HIGH) ve orta (MEDIUM) güvenlik seviyelerini içerir. +3DES ifadesi, 3DES şifreleme algoritmasını ekler. !aNULL, sunucu tarafında NULL şifreleme algoritmalarını devre dışı bırakır.

 

ssl_prefer_server_ciphers 

Bu parametre, sunucunun istemcilere SSL/TLS şifreleme algoritmalarını tercih etme şeklini belirler. on olarak ayarlandığında, sunucu istemcilere sunucu tarafında belirlenmiş şifreleme algoritmalarını kullanmalarını önerir.

 

ssl_ecdh_curve =

Bu parametre, ECDH (Elliptic Curve Diffie-Hellman) anahtarlama algoritmasının kullanılacak eğrisini belirler. ‘prime256v1’, P-256 (secp256r1) elliptik eğrisini ifade eder.

 

ssl_min_protocol_version

Bu parametre, kabul edilebilir en düşük SSL/TLS protokol sürümünü belirler. ‘TLSv1.2’ olarak ayarlandığında, sunucu yalnızca TLS 1.2 ve üstü protokol sürümlerini kabul eder.

 

ssl_max_protocol_version

Bu parametre, kabul edilebilir en yüksek SSL/TLS protokol sürümünü belirler. Boş bırakıldığında, sunucu en son desteklediği protokol sürümünü kullanır.

 

ssl_dh_params_file = ”

Bu parametre, Diffie-Hellman (DH) anahtar değişim parametrelerinin dosya yolunu belirler. DH anahtar değişimi, SSL/TLS bağlantılarında güvenli anahtar değişimi sağlar. Boş bırakıldığında, sunucu varsayılan parametreleri kullanır.

 

ssl_passphrase_command = ”

Bu parametre, özel anahtarın şifrelemesini çözmek için kullanılacak komutu belirler. Eğer özel anahtar bir şifre ile korunuyorsa ve bu parametre belirtilirse, belirtilen komut kullanılarak şifreleme çözülür.

 

ssl_passphrase_command_supports_reload

Bu parametre, ssl_passphrase_command ile belirtilen komutun PostgreSQL sunucusu yeniden başlatıldığında tekrar yüklenip yüklenemeyeceğini belirler. off olarak ayarlandığında, komutun tekrar yüklenmesi desteklenmez.

Postgresql.conf ile ilgili daha fazla bilgi için postgresql.conf yazıma göz atabilirsiniz.

Loading