1

当我连接到 AWS/RDS 上的 postgres 数据库实例时,我遇到了访问问题。使用库 NPGSQL 建立连接。调试和记录,我发现问题发生在身份验证过程中。RDS幕后配置PG_HBA设置密码MD5加密。但是 MD5 不是符合 FIPS 的算法,我得到了例外。

由于公司域规则,我无法绕过 FIPS 合规性。如果我尝试将 Windows 注册表中的标志 Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Lsa\FipsAlgorithmPolicy 设置为 0,由于此策略,它会在一段时间后设置回 1。

有没有办法更改 RDP/Postgres 中连接密码的加密方法?

有没有其他方法可以解决这个问题,例如编辑应用程序的 web.config 文件?

谢谢你。

4

1 回答 1

0

通过在 .net 平台的文件 machine.config 中添加以下设置,我已经解决了绕过 FIPS 合规性的问题:

<configuration>
    <runtime>
        <enforceFIPSPolicy enabled="false"/>
    </runtime>
</configuration>

我在这里受到了解决方案的启发:https ://blogs.msdn.microsoft.com/shawnfa/2008/03/14/disabling-the-fips-algorithm-check/

于 2018-04-24T12:32:29.363 回答