
<p dir="ltr">Hi there,<br>

I don&#39;t know if there was any other debate on this patch but I couldn&#39;t find it. Client certificates are essential to my use of pgpool. I tested this patch on top of 3.3.3 and it appeared to work very well for it. I suggest it be considered for merge.<br>


Many thanks,<br>

Sam<br></p>

<p dir="ltr">&gt;<br>

&gt; Thank you for the patch.<br>

&gt; I am not an expert on SSL, so I would love to hear from others on the list.<br>

&gt; If we could agree this is a good thing, the patch will be merged in to 3.3.<br>

&gt; --<br>

&gt; Tatsuo Ishii<br>

&gt; SRA OSS, Inc. Japan<br>

&gt; English: <a href="http://www.sraoss.co.jp/index_en.php">http://www.sraoss.co.jp/index_en.php</a><br>

&gt; Japanese: <a href="http://www.sraoss.co.jp">http://www.sraoss.co.jp</a><br>

&gt;<br>

&gt; &gt; -----BEGIN PGP SIGNED MESSAGE-----<br>

&gt; &gt; Hash: SHA1<br>

&gt; &gt;  <br>

&gt; &gt; Hi,<br>

&gt; &gt; <br>

&gt; &gt; We recently encountered a problem using pgpool with mutual<br>

&gt; &gt; authentication between a<br>

&gt; &gt; client (pgpool) and a server (postgres).  We determined that the problem<br>

&gt; &gt; was due to pgpool<br>

&gt; &gt; not loading client certificates &amp; private keys when connecting to a<br>

&gt; &gt; backend - while pgpool loaded<br>

&gt; &gt; a CA certificate to authenticate the backend, it did not provide its own<br>

&gt; &gt; credentials to said backend.<br>

&gt; &gt; <br>

&gt; &gt; We were unsure whether or not this was a deliberate omission, and so we<br>

&gt; &gt; changed the pgpool<br>

&gt; &gt; codebase to allow for mutual authentication.  The changes provide for <br>

&gt; &gt; additional per-backend<br>

&gt; &gt; configuration directives to set certificates, keys, etc.  These<br>

&gt; &gt; directives are then used when configuring<br>

&gt; &gt; the OpenSSL context.<br>

&gt; &gt; <br>

&gt; &gt; I have attached a patch against Git revision<br>

&gt; &gt; 3f89a334fe08dfcd199d9e45728a04ddb1d2ec85.<br>

&gt; &gt; <br>

&gt; &gt; Cheers,<br>

&gt; &gt; Warren Armstrong<br>

&gt; &gt; -----BEGIN PGP SIGNATURE-----<br>

&gt; &gt; Version: GnuPG v2.0.17 (MingW32)<br>

&gt; &gt; Comment: Using GnuPG with Mozilla - <a href="http://www.enigmail.net/">http://www.enigmail.net/</a><br>

&gt; &gt;  <br>

&gt; &gt; iEYEARECAAYFAlBs6rsACgkQIZlA5/+bUwn3eQCgjtbapglXoRX/jPle4aMeDOzu<br>

&gt; &gt; 3moAoJC9eqIBVAI+Nm1UtwApuHnKWFyR<br>

&gt; &gt; =SFLK<br>

&gt; &gt; -----END PGP SIGNATURE-----</p>