[pgsql-jp: 27863] Re: PostgreSQL と JDBC と SSL
HIROSHI OOTA
oota @ LSi.nec.co.jp
2002年 11月 1日 (金) 14:35:31 JST
太田です。
;; > えーと、SSLのコネクションをいきなりあけるだけでは駄目で、普通に開いた
;; > ソケットを使って、これからSSL使うとネゴしてから、そのソケット上でSSL
;; > の接続を行う必要があったと思います。
;;
;; SSL 自体としてはそうなのですが、
;; Java では SSLSocket というクラスがありますので
;; そちらに任せてしまうことができます。
僕がいっているネゴは、SSLのネゴが行われる前に、PostgreSQLが行うネゴで、
これは平文なソケットの上で行う必要があります。
クライアントがNEGOTIATE_SSL_CODEを送り、postmasterが'S'(肯定応答)を返す。
# fe-connect.cとpostmaster.cの間でやっていますが、7.1.3なのでその後変わって
# いるかもしれません。
--
HIROSHI OOTA
oota @ LSi.nec.co.jp
pgsql-jp メーリングリストの案内