Re: [PATCH] Add `verify-system` sslmode to use system CA pool for server cert

Поиск

Список

Период

Сортировка

От	Greg Stark
Тема	Re: [PATCH] Add `verify-system` sslmode to use system CA pool for server cert
Дата	13 апреля 2023 г. 04:34:09
Msg-id	CAM-w4HM8twdcguQKbhvhJR-tRWFkhC05Ga4fWp+c8tWrxZKHPQ@mail.gmail.com обсуждение исходный текст
Ответ на	Re: [PATCH] Add `verify-system` sslmode to use system CA pool for server cert (Daniel Gustafsson <daniel@yesql.se>)
Список	pgsql-hackers

Дерево обсуждения

On Wed, Apr 12, 2023, 19:30 Daniel Gustafsson <daniel@yesql.se> wrote:
>
>  The issue we have is that we cannot get PGconn in
> verify_cb so logging an error is tricky.


Hm, the man page talks about a "ex_data mechanism" which seems to be
referring to this Rube Goldberg device
https://www.openssl.org/docs/man3.1/man3/SSL_get_ex_data.html

It looks like X509_STORE_CTX_set_app_data() and
X509_STORE_CTX_get_app_data() would be convenience macros to do this.

В списке pgsql-hackers по дате отправления:

Предыдущее

От: Kyotaro Horiguchi
Дата: 13 апреля 2023 г., 04:29:38
Сообщение: Re: Bufmgr possible overflow

Следующее

От: Kyotaro Horiguchi
Дата: 13 апреля 2023 г., 05:00:31
Сообщение: Re: Issue in postgres_fdw causing unnecessary wait for cancel request reply

Вход в личный кабинет

Восстановление пароля

Подтверждение аккаунта

Изменение пароля

Re: [PATCH] Add `verify-system` sslmode to use system CA pool for server cert

Предыдущее

Следующее