Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ich persönliche glaube nicht das es best practice ist den Datenbankserver nach ausen hin zugänglich zu machen. Jedenfalls verstehe ich darunter den Zugang über das Internet.
Zugänglich sollte eine Datenbankserver nur über interne Netzwerke VPN etc sein. Die Konfiguration findet halt nicht auf dem Server statt.
inweifern soll eine dokumentation zu einer konfigurationsmöglichkeit ein beleg für die behauptung das sei üblich sein?
mir ist ebenfalls nicht bekannt, dass es üblich ist datanbankserver nach aussen (ausserhalb des intranets) ohne ein vpn zugänglich zu machen. selbst bei dezentralen, länderübergreifenden verteilten datenbankservernetzten sind diese nicht von aussen erreichbar sondern nur über ein vpn. im übrigen ist das ohnehin ein recht seltener anwendungsfall.
Wenn ich das richtig sehe, brauche ich aber keine PKI. Ich erstelle ja selber öffentlichen und privaten Schlüssel und speicher diese Schlüssel in zwei getrennte Dateien, die ich dann auf die beiden Server ablege. Es wird also immer der richtige Schlüssel gewählt, weil es gar keinen anderen gibt.
jo, das würde soweit sicher sein, wie du dich darauf verlassen kannst, dass niemand diese daten auf deinen rechnern manipuliert. das gilt aber auch für PKI
aber ja, das würde so passen. dein publik key ist quasi dein zertifikat
