feat: implement mTLS for Pgproto (!1251) · Merge requests · core / picodata

Roman Kuzmin requested to merge kuzmin/pgproto-mtls into master Aug 29, 2024

Для активации mTLS:

Значение параметра конфигурации instance.pg.ssl = true
В data-директорию инстанса, в дополнение к server.crt и server.key, положить ca.crt в формате PEM.

В результате сервер будет принимать подключения только от тех клиентов, кто предоставил сертификат и чей сертификат был подписан ca.crt или его производными.

Если ca.crt отсутствует в data-директории, то проверка peer-сертификатов не выполняется.

Close #878 (closed)
Cherry-pick to: none
Docs follow-up: docs#339 (closed)

Edited Aug 30, 2024 by Yaroslav Dynnikov

feat: implement mTLS for Pgproto

Merge request reports