32.17. SSL 支持

32.17.1. 服务器证书的客户端验证
32.17.2. 客户端证书
32.17.3. 不同模式中提供的保护
32.17.4. SSL 客户端文件使用
32.17.5. SSL 库初始化

LightDB本地支持使用SSL连接加密客户端/服务器通信以提高安全性。关于服务器端的SSL功能详见Section 17.9

libpq读取系统范围的GmSSL配置文件。默认情况下,这个文件被命名为openssl.cnf并且位于gmssl version -d所报告的目录中。可以通过设置环境变量OPENSSL_CONF把这个默认值覆盖为想要的配置文件的名称。

32.17.1. 服务器证书的客户端验证

默认情况下,LightDB将不会执行服务器证书的任何验证。这意味着可以在不被客户端知晓的情况下伪造服务器身份(例如通过修改一个 DNS 记录或者接管服务器的 IP 地址)。为了阻止哄骗,客户端必须能够通过一条信任链验证服务器的身份。信任链可以这样建立:在一台计算机上放置一个根(自签名的)证书机构(CA)的证书并且在另一台计算机上放置一个由根证书签发的叶子证书。还可以使用一种中间证书,它由根证书签发并且可以签发叶子证书。

为了允许客户端验证服务器的身份,在客户端上放置一份根证书并且在服务器上放置由根证书签发的叶子证书。为了允许服务器验证客户端的身份,在服务器上放置一份根证书并且在客户端上放置由根证书签发的叶子证书。也可以使用一个或者更多个中间证书(通常与叶子证书存在一起)来将叶子证书链接到根证书。

一旦信任链被建立起来,客户端有两种方法验证服务器发过来的叶子证书。如果参数sslmode被设置为verify-ca,libpq将通过检查该证书是否链接到存储在客户端上的根证书来验证服务器。如果sslmode被设置为verify-full,libpq将验证服务器的主机名匹配存储在服务器证书中的名称。如果服务器证书无法被验证,则SSL连接将失败。在大部分对安全性很敏感的环境中,推荐使用verify-full

verify-full模式中,主机名被拿来与证书的主体别名属性 匹配,或者在不存在类型dNSName的主体别名时与通用名称属性匹配。 如果证书的名称属性以一个星号(*)开始,这个星号将被 视作一个通配符,它将匹配所有除了句点(.) 之外的字符。这意味着该证书将不会匹配子域。如果连接是使用一个 IP 地址而不是一个主机名创建的,该 IP 地址将被匹配(不做任何 DNS 查找)。

要允许服务器证书验证,必须将一个或者更多个根证书放置在用户主目录下的~/.postgresql/root.crt文件中。如果需要把服务器发来的证书链链接到存储在客户端的根证书,还应该将中间证书加到该文件中。

如果文件~/.postgresql/root.crl存在,证书撤销列表(CRL)项也会被检查。

根证书文件和 CRL 的位置可以通过设置连接参数sslrootcertsslcrl或环境变量LTSSLROOTCERTLTSSLCRL改变。

Note

为了与 LightDB 的早期版本达到向后兼容,如果存在一个根 CA 文件,sslmode=require的行为将与verify-ca相同,即服务器证书根据 CA 验证。我们鼓励依赖这种行为,并且需要证书验证的应用应该总是使用verify-ca或者verify-full

32.17.2. 客户端证书

如果服务器尝试通过请求客户端的叶子证书来验证客户端的身份,libpq将发送用户主目录下文件~/.postgresql/postgresql.crt中存储的证书。该证书必须链接到该服务器信任的根证书。也必须存在一个匹配的私钥文件~/.postgresql/postgresql.key。该私钥文件不能允许全部用户或者组用户的任何访问,可以通过命令chmod 0600 ~/.postgresql/postgresql.key实现。证书和密钥文件的位置可以使用连接参数sslcertsslkey或者环境变量LTSSLCERTLTSSLKEY覆盖。

在 Unix 系统上,私钥文件的权限必须禁止世界或组访问;可以通过以下命令实现: chmod 0600 ~/.postgresql/postgresql.key。或者,该文件可以归属于 root,具有组读取权限(即,0640 权限)。该设置适用于由操作系统管理证书和密钥文件的安装。然后,libpq 的用户应该成为能够访问这些证书和密钥文件的组的成员。

postgresql.crt中的第一个证书必须是客户端的证书,因为它必须匹配客户端的私钥。可以选择将中间证书追加到该文件 — 这样做避免了在服务器上存放中间证书的要求(ssl_ca_file)。

证书和密钥可能是 PEM 或 ASN.1 DER 格式。

密钥可以以明文存储,也可以使用GmSSL支持的任何算法(例如SM4)使用密码进行加密。 如果密钥是加密存储的,那么可以在sslpassword连接选项中提供密码。 如果提供了加密密钥,而且sslpassword选项不存在或为空,如果TTY可用,那么GmSSL将交互式地以Enter PEM pass phrase:提示输入密码。 应用程序可以越过客户端证书提示和sslpassword参数的处理,通过提供它们自己的密钥密码回调;参见PQsetSSLKeyPassHook_OpenSSL

创建证书的指令请参考Section 17.9.5

32.17.3. 不同模式中提供的保护

sslmode参数的不同值提供了不同级别的保护。SSL 能够针对三类攻击提供保护:

窃听

如果一个第三方能够检查客户端和服务器之间的网络流量,它能读取连接信息(包括用户名和口令)以及被传递的数据。SSL使用加密来阻止这种攻击。

中间人(MITM

如果一个第三方能对客户端和服务器之间传送的数据进行修改,它就能假装是服务器并且因此能看见并且修改数据,即使这些数据已被加密。然后第三方可以将连接信息和数据转送给原来的服务器,使得它不可能检测到攻击。这样做的通常途径包括 DNS 污染和地址劫持,借此客户端被重定向到一个不同的服务器。还有几种其他的攻击方式能够完成这种攻击。SSL使用证书验证让客户端认证服务器,就可以阻止这种攻击。

模仿

如果一个第三方能假装是一个授权的客户端,它能够简单地访问它本不能访问的数据。通常这可以由不安全的口令管理所致。SSL使用客户端证书来确保只有持有合法证书的客户端才能访问服务器,这样就能阻止这种攻击。

对于一个已知的SSL-secured连接,在连接被建立之前,SSL 使用必须被配置在客户端和服务器之上。如果只在服务器上配置,客户端在知道服务器要求高安全性之前可能会结束发送敏感信息(例如口令)。在 libpq 中,要确保连接安全,可以设置sslmode参数为verify-fullverify-ca并且为系统提供一个根证书用来验证。这类似于使用一个https URL进行加密网页浏览。

一旦服务器已经被认证,客户端可以传递敏感数据。这意味着直到这一点,客户端都不需要知道是否证书将被用于认证,这样只需要在服务器配置中指定就比较安全。

所有SSL选项都带来了加密和密钥交换的负荷,因此必须在性能和安全性之间做出平衡。Table 32.1不同sslmode值所保护的风险,以及它们是怎样看待安全性和负荷的。

Table 32.1. SSL 模式描述

sslmode窃听保护MITM保护声明
disableNoNo我不关心安全性,并且我不想为加密增加负荷。
allow可能No我不关心安全性,但如果服务器坚持,我将承担加密带来的负荷。
prefer可能No我不关心安全性,但如果服务器支持,我希望承担加密带来的负荷。
requireYesNo我想要对数据加密,并且我接受因此带来的负荷。我信任该网络会保证我总是连接到想要连接的服务器。
verify-caYesDepends on CA policy我想要对数据加密,并且我接受因此带来的负荷。我想要确保我连接到的是我信任的服务器。
verify-fullYesYes我想要对数据加密,并且我接受因此带来的负荷。我想要确保我连接到的是我信任的服务器,并且就是我指定的那一个。

verify-caverify-full之间的区别取决于根CA的策略。如果使用了一个公共CAverify-ca允许连接到那些可能已经被其他人注册到该CA的服务器。在这种情况下,总是应该使用verify-full。如果使用了一个本地CA或者甚至是一个自签名的证书,使用verify-ca常常就可以提供足够的保护。

sslmode的默认值是prefer。如表中所示,这在安全性的角度来说没有意义,并且它只承诺可能的性能负荷。提供它作为默认值只是为了向后兼容,并且我们不推荐在安全部署中使用它。

32.17.4. SSL 客户端文件使用

Table 32.2总结了与客户端 SSL 设置相关的文件。

Table 32.2. Libpq/客户端 SSL 文件用法

文件内容效果
~/.postgresql/postgresql.crt客户端证书发送到服务器
~/.postgresql/postgresql.key客户端私钥证明客户端证书是由拥有者发送;不代表证书拥有者可信
~/.postgresql/root.crt可信的证书机构检查服务器证书是由一个可信的证书机构签发
~/.postgresql/root.crl被证书机构撤销的证书服务器证书不能在这个列表上

32.17.5. SSL 库初始化

如果你的应用初始化libssllibcrypto库以及带有SSL支持的libpq, 你应该调用 PQinitOpenSSL来告诉libpqlibssllibcrypto库已经被你的应用初始化,这样libpq将不会也去初始化那些库。

PQinitOpenSSL

允许应用选择要初始化哪个安全性库。

void PQinitOpenSSL(int do_ssl, int do_crypto);

do_ssl是非零时,libpq将在第一次打开数据库连接前初始化GmSSL库。当do_crypto是非零时,libcrypto库将被初始化。默认情况下(如果没有调用PQinitOpenSSL),两个库都会被初始化。当 SSL 支持没有被编译时,这个函数也存在但是什么也不做。

如果你的应用使用并且初始化GmSSL或者它的底层libcrypto库,你必须在第一次打开数据库连接前以合适的非零参数调用这个函数。同时要确保在打开一个数据库连接前已经完成了初始化。

PQinitSSL

允许应用选择要初始化哪个安全性库。

void PQinitSSL(int do_ssl);

这个函数等效于PQinitOpenSSL(do_ssl, do_ssl)。这对于要么初始化GmSSL以及libcrypto要么都不初始化的应用足够用了。

PQinitSSLLightDB 8.0 就存在了, 而PQinitOpenSSL直到LightDB 8.4 才被加入,因此PQinitSSL可能对那些需要与旧版本libpq一起工作的应用来说更合适。