此条目涉及一个已弃用的PostgreSQL功能,该功能在未来的版本中可能会停止支持。
ssl_ecdh_curve 是一个用于指定在ECDH密钥交换中使用的曲线名称的配置参数。
ssl_ecdh_curve 在PostgreSQL 9.4中添加,并在PostgreSQL 18中移除,取而代之的是ssl_groups。
默认值
ssl_ecdh_curve 的默认值为:prime256v1。
用法
由 ssl_ecdh_curve 指定的值必须得到所有连接客户端的支持。它不必与服务器的椭圆曲线密钥使用的曲线相同。
可以使用命令 openssl ecparam -list_curves 显示所有可用曲线的完整列表。请注意,并非所有曲线都可以在TLS.
按PostgreSQL版本分列的详细信息
ssl_ecdh_curve (PostgreSQL 17)
| 设置中使用。 | prime256v1 |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置用于ECDH的曲线。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | prime256v1 |
| 重置值 | prime256v1 |
| 源文件 | |
| 源代码行号 | |
| 挂起重启 | false |
文档: ssl_ecdh_curve
ssl_ecdh_curve (PostgreSQL 16)
| 设置中使用。 | prime256v1 |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置用于ECDH的曲线。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | prime256v1 |
| 重置值 | prime256v1 |
| 源文件 | |
| 源代码行号 | |
| 挂起重启 | false |
文档: ssl_ecdh_curve
ssl_ecdh_curve (PostgreSQL 15)
| 设置中使用。 | prime256v1 |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置用于ECDH的曲线。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | prime256v1 |
| 重置值 | prime256v1 |
| 源文件 | |
| 源代码行号 | |
| 挂起重启 | false |
文档: ssl_ecdh_curve
ssl_ecdh_curve (PostgreSQL 14)
| 设置中使用。 | prime256v1 |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置用于ECDH的曲线。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | prime256v1 |
| 重置值 | prime256v1 |
| 源文件 | |
| 源代码行号 | |
| 挂起重启 | false |
文档: ssl_ecdh_curve
ssl_ecdh_curve (PostgreSQL 13)
| 设置中使用。 | prime256v1 |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置用于ECDH的曲线。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | prime256v1 |
| 重置值 | prime256v1 |
| 源文件 | |
| 源代码行号 | |
| 挂起重启 | false |
文档: ssl_ecdh_curve
ssl_ecdh_curve (PostgreSQL 12)
| 设置中使用。 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置用于ECDH的曲线。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行号 | |
| 挂起重启 | false |
文档: ssl_ecdh_curve
ssl_ecdh_curve (PostgreSQL 11)
| 设置中使用。 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / SSL |
| 简短描述 | 设置用于ECDH的曲线。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行号 | |
| 挂起重启 | false |
文档: ssl_ecdh_curve
ssl_ecdh_curve (PostgreSQL 10)
| 设置中使用。 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置用于ECDH的曲线。 |
| 额外描述 | |
| 上下文 | sighup |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行号 | |
| 挂起重启 | false |
文档: ssl_ecdh_curve
ssl_ecdh_curve (PostgreSQL 9.6)
| 设置中使用。 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置用于ECDH的曲线。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行号 | |
| 挂起重启 | false |
文档: ssl_ecdh_curve
ssl_ecdh_curve (PostgreSQL 9.5)
| 设置中使用。 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置用于ECDH的曲线。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行号 | |
| 挂起重启 | false |
文档: ssl_ecdh_curve
ssl_ecdh_curve (PostgreSQL 9.4)
| 设置中使用。 | 无 |
| 单位 | |
| 类别 | 连接和身份验证 / 安全和身份验证 |
| 简短描述 | 设置用于ECDH的曲线。 |
| 额外描述 | |
| 上下文 | postmaster |
| 变量类型 | 字符串 |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | 无 |
| 重置值 | 无 |
| 源文件 | |
| 源代码行号 |
文档: ssl_ecdh_curve
变更历史
- PostgreSQL 18
- 被
ssl_groups替换 (提交 3d1ef3a1)
- 被
- PostgreSQL 10
- 更改现在可以通过
SIGHUP应用,而无需服务器重启 (提交 de41869b)
- 更改现在可以通过
- PostgreSQL 9.4
- 添加 (提交 31647214)
参考文献
- PostgreSQL文档: ssl_ecdh_curve