# F.35\. sslinfo `sslinfo`模塊提供關于連接到PostgreSQL 時當前客戶端提供的SSL認證的信息。如果當前連接沒有使用SSL， 那么該模塊是無用的（大部分函數將返回NULL）。 這個擴展不會建立，除非安裝時配置帶有`--with-openssl`。 ## F.35.1\. 提供的函數 `ssl_is_used() returns boolean` 如果當前到服務器的連接使用了SSL則返回TRUE，否則返回FALSE。 `ssl_version() returns text` 返回SSL連接使用的協議名（如SSLv2，SSLv3，或TLSv1） `ssl_cipher() returns text` 返回SSL連接使用的密碼名稱（如DHE-RSA-AES256-SHA）。 `ssl_client_cert_present() returns boolean` 如果當前客戶端提供了一個有效的SSL客戶端證書到服務器則返回TRUE，否則返回FALSE。 （服務器可能或可能沒有被配置為需要一個客戶端證書。） `ssl_client_serial() returns numeric` 返回當前客戶端證書的序列號。證書序列號和證書發行者的組合保證為唯一的標識一個證書 （但不是它的所有者—所有者應該定期的改變它的秘鑰，并從發行者處獲得新的證書。） 所以，如果你運行自己的CA并且只允許來自這個CA的證書被服務器接受， 那么序列編號是識別一個用戶最可靠（雖然不是很幫助記憶）的手段。 `ssl_client_dn() returns text` 返回當前客戶端認證的全部科目，轉換字符數據為當前數據庫編碼。 假設如果在證書名里使用非ASCII字符，那么數據庫也可以表示這些字符。 如果數據庫使用SQL_ASCII編碼，那么名字中的非ASCII字符將用UTF-8序列表示。 結果看起來像`/CN=Somebody /C=Some country/O=Some organization`。 `ssl_issuer_dn() returns text` 返回當前客戶端認證的全部發行者名字，轉換字符數據為當前數據庫編碼。 編碼轉換的處理和`ssl_client_dn`相同。 這個函數的返回值的組合和證書序列編號唯一的標識該證書。 只有你有多于一個信任的CA證書在服務器的`root.crt`文件時， 或者如果這個CA已經發布了一些中級證書授權證書，這個函數才真正的有用。 `ssl_client_dn_field(fieldname text) returns text` 這個函數返回證書主題中的指定字段值，或者如果該字段不存在則為NULL。 為字符串常量的字段名轉換為使用OpenSSL對象數據庫的ASN1對象標識符。 下列的值是可接受的： ``` commonName (alias CN) surname (alias SN) name givenName (alias GN) countryName (alias C) localityName (alias L) stateOrProvinceName (alias ST) organizationName (alias O) organizationUnitName (alias OU) title description initials postalCode streetAddress generationQualifier description dnQualifier x500UniqueIdentifier pseudonym role emailAddress ``` 所有這些字段都是可選的，除了`commonName`。 它完全取決于你的證書的政策將包括或不包括。不過， 這些字段的含義嚴格的由X.500和X.509標準定義，所以不能任意分配它們的含義。 `ssl_issuer_field(fieldname text) returns text` 和`ssl_client_dn_field`相同，除了是證書發行者而不是證書主題。 ## F.35.2\. 作者 Victor Wagner `<[vitus@cryptocom.ru](mailto:vitus@cryptocom.ru)>`, Cryptocom LTD Cryptocom OpenSSL開發團隊的E-Mail：`<[openssl@cryptocom.ru](mailto:openssl@cryptocom.ru)>`