[pgpool-general-jp: 1613] Re: pgpool-IIにおけるクライアント証明書による認証につきまして

[Tatsuo Ishii]

江頭様

石井です。

> 石井様
> 
> 江頭です。
> お返事ありがとうございます。
> 
>> はい、残念ながら今の所pgpoolではDBサーバのクライアント証明書認証には対
>> 応しておりません。マニュアルにはその旨記載されています。（ちょっと分か
>> りにくい表現ですが）
> 
> 現行のpgpoolはDBサーバのクライアント証明書認証に未対応であること承知しました。
> 
> 提示いただいたマニュアル箇所は少し引っかかっていましたが、
> 明に「使用できない」とは記載されていませんでしたので、利用可能であると思っていました。
> 
> 私以外にも誤解を生みそうですので、
> もし可能であれば「証明書認証はバックエンドとの認証には使用できない」と
> 明にマニュアルへ記載することを検討いただけますと幸いです。

そうですね。「証明書認証はバックエンドとの認証には使用できない」などの
明確な表現に変更しようと思います。

>> それなりに大変な作業になるので、それに見合う十分なニーズが無い限りは実
>> 装されないと思うのですが、証明書認証は結構使われているのでしょうか？
> 
> 私自身、あまり多くの構築案件に関与したわけではなく、
> あくまで私が見た範囲での所感となるのですが、
> 大きめのお客様の案件ではDBサーバの証明書認証が結構使用されているように感じています。

なるほど。今後の参考にさせていただきます。
--
Tatsuo Ishii
SRA OSS, Inc. Japan
English: http://www.sraoss.co.jp/index_en.php
Japanese:http://www.sraoss.co.jp