内容

ssl_groups

用于指定 ECDH 密钥交换曲线的 GUC
此条目涉及 PostgreSQL 的一项功能,该功能是 PostgreSQL 18 的一部分,预计将于 2025 年底发布。

ssl_groups 是一个 配置参数,用于指定在ECDH密钥交换中使用的曲线名称。

ssl_groupsPostgreSQL 18 中添加,取代了 ssl_ecdh_curve

默认值

ssl_groups 的默认值为:prime256v1

用法

可以使用冒号分隔的列表指定多个曲线。

ssl_groups 指定的曲线必须受到所有连接客户端的支持。它不需要与服务器椭圆曲线密钥使用的曲线相同。

可以使用命令 openssl ecparam -list_curves 显示可用曲线的完整列表。请注意,并非所有曲线都可以在TLS.

更改历史

分类

身份验证GUC 配置项安全

参见

ssl_dh_params_file

反馈

提交任何关于 "ssl_groups" 的评论、建议或更正 此处