Skip to content
Snippets Groups Projects

feat: implement mTLS for Pgproto

Merged feat: implement mTLS for Pgproto
kuzmin/pgproto-mtls into master
Merged Roman Kuzmin requested to merge kuzmin/pgproto-mtls into master

Для активации mTLS:

  1. Значение параметра конфигурации instance.pg.ssl = true
  2. В data-директорию инстанса, в дополнение к server.crt и server.key, положить ca.crt в формате PEM.

В результате сервер будет принимать подключения только от тех клиентов, кто предоставил сертификат и чей сертификат был подписан ca.crt или его производными.

Если ca.crt отсутствует в data-директории, то проверка peer-сертификатов не выполняется.

Edited by Yaroslav Dynnikov

Merge request reports

Pipeline #49568 passed

Stage: test
Stage: docker
Stage: stress-test
Stage: front-deploy

Pipeline passed for 63b7e75b on kuzmin/pgproto-mtls

Approval is optional
Ready to merge by members who can write to the target branch.

Merge details

  • 5 commits will be added to master.
  • Source branch will be deleted.

  • Closes issue #878 (closed)

Activity

Filter activity
  • Approvals
  • Assignees & reviewers
  • Comments (from bots)
  • Comments (from users)
  • Commits & branches
  • Edits
  • Labels
  • Lock status
  • Mentions
  • Merge request status
  • Tracking
  • Loading
  • Loading
  • Loading
  • Loading
  • Loading
  • Loading
  • Loading
  • Loading
  • Loading
  • Loading
Please register or sign in to reply