ssl_ciphers 是一个 配置参数,指定一个列表SSL密码套件,SSL 连接可以使用这些套件。
ssl_ciphers 在 PostgreSQL 8.3 中添加。
默认值
ssl_ciphers 的默认值为:HIGH:MEDIUM:+3DES:!aNULL。
请注意,除非存在特定的安全需求,否则无需更改此值。
ssl_ciphers 仅适用于 TLS 版本 1.2 及更低版本。
按 PostgreSQL 版本查看详情
ssl_ciphers (PostgreSQL 17)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | false |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 16)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | false |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 15)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | false |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 14)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | false |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 13)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | false |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 12)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | false |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 11)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | false |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 10)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | false |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 9.6)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | false |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 9.5)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 | |
| 待重启 | false |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 9.4)
| 设置 | HIGH:MEDIUM:+3DES:!aNULL |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | HIGH:MEDIUM:+3DES:!aNULL |
| 重置值 | HIGH:MEDIUM:+3DES:!aNULL |
| 源文件 | |
| 源代码行 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 9.3)
| 设置 | DEFAULT:!LOW:!EXP:!MD5:@STRENGTH |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | DEFAULT:!LOW:!EXP:!MD5:@STRENGTH |
| 重置值 | DEFAULT:!LOW:!EXP:!MD5:@STRENGTH |
| 源文件 | |
| 源代码行 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 9.2)
| 设置 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行 |
文档: ssl_ciphers
ssl_ciphers (PostgreSQL 9.1)
| 设置 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置允许的 SSL 密码列表。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行 |
文档: ssl_ciphers
更改历史
- PostgreSQL 8.3
- 添加 (提交 c7b08050)
示例
显示当前安装的 OpenSSL 版本和 ssl_ciphers 设置可用的密码套件详细信息。
$ openssl ciphers -v 'HIGH:MEDIUM:+3DES:!aNULL' TLS_AES_256_GCM_SHA384 TLSv1.3 Kx=any Au=any Enc=AESGCM(256) Mac=AEAD TLS_CHACHA20_POLY1305_SHA256 TLSv1.3 Kx=any Au=any Enc=CHACHA20/POLY1305(256) Mac=AEAD TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD ... PSK-CAMELLIA128-SHA256 TLSv1 Kx=PSK Au=PSK Enc=Camellia(128) Mac=SHA256 DHE-RSA-SEED-SHA SSLv3 Kx=DH Au=RSA Enc=SEED(128) Mac=SHA1 DHE-DSS-SEED-SHA SSLv3 Kx=DH Au=DSS Enc=SEED(128) Mac=SHA1 SEED-SHA SSLv3 Kx=RSA Au=RSA Enc=SEED(128) Mac=SHA1
参考文献
- PostgreSQL 文档: ssl_ciphers