ssl_ciphers 是一个 配置参数,它指定一个列表,其中包含SSLSSL 连接可以使用哪些密码套件。
ssl_ciphers 添加于 PostgreSQL 8.3。
默认值
ssl_ciphers 的默认值为:HIGH:MEDIUM:+3DES:!aNULL。
请注意,除非存在特定安全要求,否则无需更改此值。
ssl_ciphers 仅适用于 TLS 版本 1.2 及更低版本。对于 TLS 1.3 及更高版本,请参见 ssl_tls13_ciphers。
按 PostgreSQL 版本详细说明
ssl_ciphers (PostgreSQL 18)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | 否 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 17)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | 否 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 16)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | 否 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 15)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | 否 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 14)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | 否 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 13)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | 否 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 12)
| 设置 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行 | |
| 待重启 | 否 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 11)
| 设置 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行 | |
| 待重启 | 否 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 10)
| 设置 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行 | |
| 待重启 | 否 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 9.6)
| 设置 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行 | |
| 待重启 | 否 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 9.5)
| 设置 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行 | |
| 待重启 | 否 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 9.4)
| 设置 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 9.3)
| 设置 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 9.2)
| 设置 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 9.1)
| 设置 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认值 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行 |
文档: ssl_ciphers
更改历史
- PostgreSQL 10
- 更改现在可以通过
SIGHUP应用,而无需重新启动服务器(提交 de41869b)
- 更改现在可以通过
- PostgreSQL 8.3
- 添加(提交 c7b08050)
示例
显示当前已安装的 OpenSSL 版本和 ssl_ciphers 设置的可用密码套件详细信息。
$ openssl ciphers -v 'HIGH:MEDIUM:+3DES:!aNULL' TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD ... PSK-CAMELLIA128-SHA256 TLSv1 Kx=PSK Au=PSK Enc=Camellia(128) Mac=SHA256 DHE-RSA-SEED-SHA SSLv3 Kx=DH Au=RSA Enc=SEED(128) Mac=SHA1 DHE-DSS-SEED-SHA SSLv3 Kx=DH Au=DSS Enc=SEED(128) Mac=SHA1 SEED-SHA SSLv3 Kx=RSA Au=RSA Enc=SEED(128) Mac=SHA1
参考文献
- PostgreSQL 文档: ssl_ciphers