本小节主要介绍如何从客户端和服务端查看 SSL 加密开启状态及配置参数。

前提条件

  • 已获取管理控制台登录账号和密码,且已获取集群操作权限。

  • 已创建灾备集群且集群状态为活跃

  • 集群已开启 SSL 加密。

查看服务端是否开启 SSL 加密

  1. 连接 PostgreSQL 数据库

  2. 执行如下命令,查看 PostgreSQL 服务端是否开启 SSL 加密。

    show ssl;

    返回参数说明:

    • 若返回参数为 on,表示服务端已开启 SSL 连接。

    • 若返回参数为 off,表示服务端未开启 SSL 连接。

查看客户端是否开启 SSL 加密

  1. 登录至 PostgreSQL 客户端。

  2. 可通过以下两种方式,查看客户端是否开启 SSL 加密。

    • 使用 psql 命令连接数据库时,连接成功后,返回如下提示信息,则表示客户端已开启 SSL 加密。

      SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
      ssl conf 1

    • 连接至数据库后,执行如下命令,查询 pg_stat_ssl 视图,若返回结果中有相应的链接信息,则说明客户端已开启 SSL 加密。

      SELECT * FROM pg_stat_ssl;
      ssl conf 2