Pgpool-II 4.0.4 文書 | |||
---|---|---|---|
前のページ | 上に戻る | 第 5章サーバの設定 | 次のページ |
onに設定すると,Pgpool-IIはフロントエンドとバックエンドの両方の通信でのSSLが可能になります。 デフォルトはoffです。
注意: SSLサポートを有効にするためには、Pgpool-IIをOpenSSLサポート付きでビルドする必要があります。 Pgpool-IIのビルドについて詳細は項3.4をご覧ください。
このパラメータはサーバ起動時にのみ設定可能です。
フロントエンドとの接続に使用するプライベートキーファイルのパスを指定します。 このオプションのデフォルト値はありません。 設定がない場合は、フロントエンドとの接続でSSLが使用されなくなります。
このパラメータはサーバ起動時にのみ設定可能です。
フロントエンドとの接続に使用する公開x509証明書のフルパスを指定します。 このオプションのデフォルト値はありません。 設定がない場合は、フロントエンドとの接続でSSLが使用されなくなります。
このパラメータはサーバ起動時にのみ設定可能です。
PEM形式のCAルート証明書のパスを指定します。 これはバックエンドサーバ証明書の検証に用いられます。 このオプションはOpenSSL verify(1)コマンドにおける-CAfileオプションと同様の機能を提供します。
このパラメータはサーバ起動時にのみ設定可能です。
PEM形式のCAルート証明書ファイルが格納されているディレクトリへのパスを指定します。 これはバックエンドサーバ証明書の検証に用いられます。 このオプションはOpenSSL verify(1)コマンドにおける-CAfileオプションと同様の機能を提供します。
デフォルトでは値が設定されておらず検証は行われません。 このオプションが設定されていない場合においても、ssl_ca_certオプションが設定されている場合には検証が行われます。
このパラメータはサーバ起動時にのみ設定可能です。
セキュアな接続で使用できるSSL暗号スイートのリストを指定します。 設定構文と使用可能な値のリストについてはOpenSSLパッケージの ciphersマニュアルをご覧ください。 デフォルト値はHIGH:MEDIUM:+3DES:!aNULLで、PostgreSQLと同じです。 この値が選ばれた理由については、PostgreSQLのマニュアルをご覧ください。
このパラメータはサーバ起動時にのみ設定可能です。
クライアントではなく、サーバ指定のSSL暗号を選択します。 デフォルト値はoffです。
このパラメータはサーバ起動時にのみ設定可能です。
証明書の扱いについてはこのマニュアルの範囲外です。 PostgreSQLドキュメントSSLによる安全なTCP/IP接続の章に自分で認証する証明書を作成するコマンドの例があります。