ssl_groups 是一个 配置参数,用于指定在ECDH密钥交换中使用的曲线名称。
ssl_groups 在 PostgreSQL 18 中添加,取代了 ssl_ecdh_curve。
默认
ssl_groups 的默认值为:prime256v1。
用法
可以使用冒号分隔的列表指定多条曲线。
ssl_groups 指定的曲线必须被所有连接的客户端支持。它不需要与服务器的椭圆曲线密钥使用的曲线相同
可用的曲线列表可以通过命令 openssl ecparam -list_curves 显示。请注意,并非所有曲线都可用于TLS.
按 PostgreSQL 版本详细信息
ssl_groups (PostgreSQL 19)
| 设置 | X25519:prime256v1 |
| 单位 | |
| 类别 | 连接和认证 / SSL |
| 简短描述 | 设置用于迪菲-赫尔曼密钥交换的组。 |
| 扩展描述 | 可以使用冒号分隔的列表指定多个组。 |
| 上下文 | sighup |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | X25519:prime256v1 |
| 重置值 | X25519:prime256v1 |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_groups
ssl_groups (PostgreSQL 18)
| 设置 | X25519:prime256v1 |
| 单位 | |
| 类别 | 连接和认证 / SSL |
| 简短描述 | 设置用于迪菲-赫尔曼密钥交换的组。 |
| 扩展描述 | 可以使用冒号分隔的列表指定多个组。 |
| 上下文 | sighup |
| 变量类型 | string |
| 来源 | 默认 |
| 最小值 | |
| 最大值 | |
| 枚举值 | |
| 启动值 | X25519:prime256v1 |
| 重置值 | X25519:prime256v1 |
| 源文件 | |
| 源行 | |
| 需要重启 | false |
文档:ssl_groups
变更历史
- PostgreSQL 18
- 已添加 (提交 3d1ef3a1)
参考资料
- PostgreSQL 文档: ssl_groups