<div dir="ltr">Hi Hackers, <div>I am implementing  support of SSL passphrase feature for PgPool. If we comparing existing PostgreSQL and PgPool implementation of SSL (when passphrase is required) :</div><div>PostgreSQL:</div><div>On Server start, </div><div>a) If &#39;ssl_passphrase_command&#39; defined, It will register call back for external command provide</div><div>b) otherwise it will register default, which is *prompting* user to input password</div><div>On Reload Configuration,</div><div>a) If &#39;ssl_passphrase_command&#39; is defined and &#39;ssl_passphrase_command_supports_reload&#39; is define, then use external command provided in &#39;ssl_passphrase_command&#39;</div><div>b) otherwise suppress prompt, and fail intentionally with dummy value.</div><div><br></div><div>PgPool:</div><div>a) Register dummy implementation and fails in all cases.</div><div><br></div><div>My question is:</div><div>Should we prompt for pass phrase in any case ? or user must provide password via &#39;ssl_passphrase_command&#39; only. Any suggestions?</div><div>If we should provide prompt, in which scenario ?</div><div><br></div><div>At the moment, what I implemented is, No prompt in any case.</div><div><br></div><div>Regards,</div><div>Umar Hayat</div><div>Principle Software Engineer</div><div>EnterpriseDB: <a href="https://www.enterprisedb.com">https://www.enterprisedb.com</a> </div><div><br></div><div><br></div><div><br></div></div>