[pgsql-jp: 27863] Re: PostgreSQL と JDBC と SSL

2002年 11月 1日 (金) 14:35:31 JST

太田です。
;; > えーと、SSLのコネクションをいきなりあけるだけでは駄目で、普通に開いた
;; > ソケットを使って、これからSSL使うとネゴしてから、そのソケット上でSSL
;; > の接続を行う必要があったと思います。
;; 
;; SSL 自体としてはそうなのですが、
;; Java では SSLSocket というクラスがありますので
;; そちらに任せてしまうことができます。
僕がいっているネゴは、SSLのネゴが行われる前に、PostgreSQLが行うネゴで、
これは平文なソケットの上で行う必要があります。
クライアントがNEGOTIATE_SSL_CODEを送り、postmasterが'S'(肯定応答)を返す。

# fe-connect.cとpostmaster.cの間でやっていますが、7.1.3なのでその後変わって
# いるかもしれません。
--

				HIROSHI OOTA
				oota ＠ LSi.nec.co.jp