HerokuアプリでホストされているPostgresデータベースにいくつかのフィールドを配置しようとしていますが、次のエラーが返されます。
Error: self signed certificate
code: 'DEPTH_ZERO_SELF_SIGNED_CERT'
鍵、証明書、CAバンドルを追加しようとしましたが、役に立ちません
同じエラーのあるStackOverflowの質問の多くは、httpサーバーを作成するときに変数rejectUnauthorized
をfalse
に設定するように言っています。私の質問は、HerokuのPostgresデータベースでこれがどれほど安全かということです。データベースのセキュリティに脅威を与えるでしょうか?
情報が役立つ場合は、node.jsスクリプトを使用してクエリをデータベースに送信します。
Heroku サポートしていません プライベートスペースまたはシールドを使用している場合を除き、Postgresデータベースに対するクライアント側の証明書検証:
プライベートまたはシールドのHeroku Postgresデータベースを使用している場合を除き、Heroku Postgresは現在、検証可能な証明書をサポートしていません。
私の理解は、この場合、あなたができる最善のことは:
ssl: {
sslmode: 'require',
rejectUnauthorized: false,
}
表 here によると、これは証明書検証なしの最高レベルです。