Postgresサーバの証明書を確認するには
$ :| openssl s_client -connect postgres.example.com:1234 -starttls redis
(-starttls redisじゃなくて-starttls postgres)
なんだけどRedisサーバの証明書を確認するには
$ :| openssl s_client -connect redis.example.com:1234
なんだねえ
@zundan 「以降暗号化しまっせ」のコマンドを最初に打ち込むか、最初からTLSで喋り始めるかの違い?
@ponapalt たぶんそうですねー。RedisはHTTPSのポート443みたいにソケットがつながったら次にTLS接続を確立しないといけないけれど、PostgresはソケットがつながったあとにTLSに移るかどうかを選ぶようなプロトコルになってそうですね (ドキュメントよめはい)
@zundan そうすると -starttls postgres のまちがいっぽい?
@ponapalt おわーありがとうございます。コピペ元まちがってた!! -starttls postgresはあるんだけど-starttls redisはありません。