Включение протокола SSL

При подключении к Picodata рекомендуется использовать протокол SSL, который обеспечивает безопасную коммуникацию между клиентом (окном терминала или клиентским API) и сервером (инстансом Picodata).

Picodata поддерживает SSL при подключении по протоколу PostgreSQL. Безопасное соединение автоматически задействуется если оно поддерживается (и настроено) на стороне сервера. При использовании аутентификации LDAP также рекомендуется включить SSL для того, чтобы пароль пользователя не передавался по сети в открытом виде.

Чтобы настроить использование SSL, сделайте следующее:

1. Задайте в файле конфигурации параметр instance.pg.ssl: true

2. Добавьте в рабочую директорию инстанса <INSTANCE_DIR> SSL-сертификат и ключ server.crt, server.key

3. (опционально) Для включения mTLS добавьте в рабочую директорию инстанса <INSTANCE_DIR> SSL-сертификат ca.crt. В результате PostgreSQL-сервер в Picodata будет принимать подключения только в том случае, если клиент предоставит сертификат, подписанный с помощью ca.crt.