ページの先頭行へ戻る
Enterprise Postgres 17 リリース情報
第2章 互換に関する情報 > 2.3 運用の移行に関する非互換 > 2.3.162 最小TLSバージョンのデフォルト値の変更
前次

2.3.162 最小TLSバージョンのデフォルト値の変更

非互換

FUJITSU Enterprise Postgres 13では、接続プロトコルの最小TLS バージョンのデフォルト値を「1.0」から「1.2」に変更します。

FUJITSU Enterprise Postgres 12以前の場合

最小TLS バージョンのデフォルト値はv1.0です。

[例]

=# select name,boot_val from pg_settings where name='ssl_min_protocol_version';
           name           | boot_val
--------------------------+----------
 ssl_min_protocol_version | TLSv1
(1 row)

デフォルト設定の場合、TLSv1またはTLSv1.1のクライアントから接続できます。

FUJITSU Enterprise Postgres 13の場合

最小TLS バージョンのデフォルト値はv1.2です。

[例]

=# select name,boot_val from pg_settings where name='ssl_min_protocol_version';
           name           | boot_val
--------------------------+----------
 ssl_min_protocol_version | TLSv1.2
(1 row)

デフォルト設定の場合、TLSv1またはTLSv1.1のクライアントからの接続に失敗します。サーバ側で下記のようなエラーが出力されます。

[エラーメッセージの例]

「This may indicate that the client does not support any SSL protocol version between TLSv1.2 and TLSv1.2.」

対処方法

必要に応じて、ssl_min_protocol_versionパラメータの設定値を変更してください。

前次
Copyright 2015-2024 Fujitsu Limited