feat: implement mTLS for Pgproto
Для активации mTLS:
- Значение параметра конфигурации
instance.pg.ssl
=true
- В data-директорию инстанса, в дополнение к
server.crt
иserver.key
, положитьca.crt
в формате PEM.
В результате сервер будет принимать подключения только от тех клиентов, кто предоставил сертификат и чей сертификат был подписан ca.crt
или его производными.
Если ca.crt
отсутствует в data-директории, то проверка peer-сертификатов не выполняется.
- Close #878 (closed)
- Cherry-pick to: none
- Docs follow-up: docs#339 (closed)
Edited by Yaroslav Dynnikov
Merge request reports
Activity
assigned to @roman.kuzmin
unassigned @roman.kuzmin
added 1 commit
- 9ca7147c - fix: pgroto/ssl_test.py (succeedes locally, but fails in pipeline)
requested review from @UngiftedPoet
mentioned in merge request !1245 (merged)
- Resolved by Roman Kuzmin
Сделайте пожалуйста rebase поверх мастера. Мы не мёржим мастер в ветки
- Resolved by Roman Kuzmin
Предлагаю чуть подробнее написать в changelog об этой фиче. Упомянуть флаг и историю с сертификатами.
- Resolved by Roman Kuzmin
added 7 commits
-
4ebf0dc7...b127332b - 2 commits from branch
master
- 5a22ffb4 - issue #878 (closed)
- f7a8cc86 - fix: python linter warnings
- 49c68b53 - fix: pgroto/ssl_test.py (succeedes locally, but fails in pipeline)
- 1aee58e6 - fix pipeline tests, next try
- da41799b - update changelog
Toggle commit list-
4ebf0dc7...b127332b - 2 commits from branch
added 1 commit
- 51222d04 - chore(tests): change pgproto server host to 127.0.0.1
- Resolved by Roman Kuzmin
Спасибо за патч!
Засквошь, пожалуйста, свои коммиты во что-то типа
feat(pgproto): support mTLS
.
Please register or sign in to reply