[pgpool-general-jp: 1612] Re: pgpool-IIにおけるクライアント証明書による認証につきまして

[Egashira, Yusuke]

石井様

江頭です。
お返事ありがとうございます。

> はい、残念ながら今の所pgpoolではDBサーバのクライアント証明書認証には対
> 応しておりません。マニュアルにはその旨記載されています。（ちょっと分か
> りにくい表現ですが）

現行のpgpoolはDBサーバのクライアント証明書認証に未対応であること承知しました。

提示いただいたマニュアル箇所は少し引っかかっていましたが、
明に「使用できない」とは記載されていませんでしたので、利用可能であると思っていました。

私以外にも誤解を生みそうですので、
もし可能であれば「証明書認証はバックエンドとの認証には使用できない」と
明にマニュアルへ記載することを検討いただけますと幸いです。


> それなりに大変な作業になるので、それに見合う十分なニーズが無い限りは実
> 装されないと思うのですが、証明書認証は結構使われているのでしょうか？

私自身、あまり多くの構築案件に関与したわけではなく、
あくまで私が見た範囲での所感となるのですが、
大きめのお客様の案件ではDBサーバの証明書認証が結構使用されているように感じています。

以上、よろしくお願いします。

-------------------------------------------------
富士通(株)
データマネジメント事業部 第二開発部
江頭　勇佑 (Egashira Yusuke)
egashira.yusuke ＠ jp.fujitsu.com
TEL 外線：078-414-8597
-------------------------------------------------