Включение протокола SSL

При подключении к Picodata рекомендуется использовать протокол SSL, который обеспечивает безопасную коммуникацию между клиентом (окном терминала или клиентским API) и сервером (инстансом Picodata).

Picodata поддерживает SSL при подключении по протоколу PostgreSQL. Безопасное соединение задействуется автоматически если оно поддерживается (и настроено) на стороне инстанса Picodata ("сервера PostgreSQL").

Примечание

Если в конфигурации инстанса включен параметр instance.pg.ssl, то небезопасные соединения (без SSL) при этом становятся запрещены.

При использовании аутентификации LDAP также рекомендуется включить SSL для того, чтобы пароль пользователя не передавался по сети в открытом виде.

Чтобы настроить использование SSL, выполните следующие шаги:

1. Задайте в файле конфигурации параметр instance.pg.ssl: true

2. Добавьте в рабочую директорию инстанса <INSTANCE_DIR> SSL-сертификат и ключ server.crt, server.key

3. (опционально) Для включения mTLS добавьте в рабочую директорию инстанса <INSTANCE_DIR> SSL-сертификат ca.crt. В результате PostgreSQL-сервер в Picodata будет принимать подключения только в том случае, если клиент предоставит сертификат, подписанный с помощью ca.crt.