Name of host to connect to.<indexterm><primary>host name</primary></indexterm> If a host name looks like an absolute path name, it specifies Unix-domain communication rather than TCP/IP communication; the value is the name of the directory in which the socket file is stored. (On Unix, an absolute path name begins with a slash. On Windows, paths starting with drive letters are also recognized.) If the host name starts with <literal>@</literal>, it is taken as a Unix-domain socket in the abstract namespace (currently supported on Linux and Windows). The default behavior when <literal>host</literal> is not specified, or is empty, is to connect to a Unix-domain socket<indexterm><primary>Unix domain socket</primary></indexterm> in <filename>/tmp</filename> (or whatever socket directory was specified when <productname>PostgreSQL</productname> was built). On Windows, the default is to connect to <literal>localhost</literal>. 《マッチ度[]》接続するホスト名を指定します。 ホスト名が絶対パス名のように見えるなら、それはTCP/IPによる通信ではなく、Unixドメインの通信を示します。 その場合、この値はソケットファイルを格納するディレクトリの名前になります。 （Unixでは絶対パス名はスラッシュから始まります。Windowsではドライブ文字から始まるパスも認められます。） ホスト名が@から始まっていると、抽象名前空間（今のところLinuxとWindowsでサポートされています）内のUnixドメインソケットとして扱われます。 hostが指定されなかったり、空の場合のデフォルトの振る舞いは、/tmp（または、PostgreSQLの構築時に指定したソケットディレクトリ）にあるUnixドメインのソケットに接続することです。 Unixドメインソケットを持たないマシンにおけるデフォルトは、localhostに接続することです。

A comma-separated list of host names is also accepted, in which case each host name in the list is tried in order; an empty item in the list selects the default behavior as explained above. See <xref linkend="libpq-multiple-hosts"/> for details. カンマで区切ったホスト名も受け付けます。 この場合、リスト中のホスト名が順に試されます。 リスト中の空の項目には、上で説明したデフォルトの挙動が適用されます。 詳細は34.1.1.3をご覧ください。

Numeric IP address of host to connect to. This should be in the standard IPv4 address format, e.g., <literal>172.28.40.9</literal>. If your machine supports IPv6, you can also use those addresses. TCP/IP communication is always used when a nonempty string is specified for this parameter. If this parameter is not specified, the value of <literal>host</literal> will be looked up to find the corresponding IP address &mdash; or, if <literal>host</literal> specifies an IP address, that value will be used directly. 接続するホストのIPアドレスを指定します。 これは、172.28.40.9といった標準的なIPv4アドレス書式でなければなりません。 使用するマシンでIPv6をサポートする場合は、そのアドレスを使用することもできます。 このパラメータに空以外の文字列が指定されると、TCP/IP通信が常に使用されます。 パラメータが指定されない場合、対応するIPアドレスを探すためにhostの値が調べられます。あるいは、hostでIPアドレスを指定している場合、その値が直接使われます。

Using <literal>hostaddr</literal> allows the application to avoid a host name look-up, which might be important in applications with time constraints. However, a host name is required for GSSAPI or SSPI authentication methods, as well as for <literal>verify-full</literal> SSL certificate verification. The following rules are used: hostaddrを使用することで、アプリケーションがホスト名の検索を行なわずに済みます。 特に時間的制約があるアプリケーションでは重要になるでしょう。 しかし、GSSAPI、SSPI認証方式では、ホスト名が必要になります。 verify-fullSSL証明書検証を行う場合も同様です。 以下の規則が使用されます。

Note that authentication is likely to fail if <literal>host</literal> is not the name of the server at network address <literal>hostaddr</literal>. Also, when both <literal>host</literal> and <literal>hostaddr</literal> are specified, <literal>host</literal> is used to identify the connection in a password file (see <xref linkend="libpq-pgpass"/>). hostがhostaddrネットワークアドレスに対応するマシンの名前と一致しない場合は、認証に失敗する可能性があるので注意してください。 また、hostとhostaddrの両方が指定されると、hostがパスワードファイル(34.16を参照)での接続の識別に使用されます。

A comma-separated list of <literal>hostaddr</literal> values is also accepted, in which case each host in the list is tried in order. An empty item in the list causes the corresponding host name to be used, or the default host name if that is empty as well. See <xref linkend="libpq-multiple-hosts"/> for details. カンマ区切りのhostaddr値のリストも受け付けます。 この場合、リスト中のホストが順に試されます。 リスト中の空の項目には、対応するホスト名が使用されます。 そのホスト名も空の場合は、デフォルトのホスト名が使用されます。 詳細は34.1.1.3をご覧ください。

Without either a host name or host address, <application>libpq</application> will connect using a local Unix-domain socket; or on Windows, it will attempt to connect to <literal>localhost</literal>. 《マッチ度[61.616162]》ホスト名もホストのアドレスも用いない場合、libpqはローカルのUnixドメインソケットを使用して接続します。 ただし、WindowsとUnixドメインソケットを持たないマシンでは、localhostへの接続を試みます。 《機械翻訳》ホスト名またはホストアドレスのいずれかがない場合、libpqはローカルのUnixドメインソケットを使用して接続します。 または、Windowsでは、localhostに接続します。

Port number to connect to at the server host, or socket file name extension for Unix-domain connections.<indexterm><primary>port</primary></indexterm> If multiple hosts were given in the <literal>host</literal> or <literal>hostaddr</literal> parameters, this parameter may specify a comma-separated list of ports of the same length as the host list, or it may specify a single port number to be used for all hosts. An empty string, or an empty item in a comma-separated list, specifies the default port number established when <productname>PostgreSQL</productname> was built. サーバホストでの接続用のポート番号、または、Unixドメイン接続の場合は、ソケットファイルの拡張子を指定します。 もし複数のホストがhostあるいはhostaddrパラメータで与えられると、このパラメータで同じ長さのポートのリストを与えることができます。 あるいは、一つのポート番号をすべてのホストに指定することもできます。 空文字、あるいはカンマ区切りリスト中の空の項目は、PostgreSQLが構築されたときに設定されたデフォルトポート番号を指定します。

The database name. Defaults to be the same as the user name. In certain contexts, the value is checked for extended formats; see <xref linkend="libpq-connstring"/> for more details on those. データベース名を指定します。 デフォルトはユーザ名と同じです。 特定の文脈では、この値は拡張書式で検査されます。 詳細については34.1.1を参照してください。

<productname>PostgreSQL</productname> user name to connect as. Defaults to be the same as the operating system name of the user running the application. データベースへ接続するPostgreSQLユーザ名を指定します。 デフォルトは、そのアプリケーションを実行しているユーザのオペレーティングシステム上の名前と同じです。

Password to be used if the server demands password authentication. サーバがパスワードによる認証を必要とした場合に使用されるパスワードを指定します。

Specifies the name of the file used to store passwords (see <xref linkend="libpq-pgpass"/>). Defaults to <filename>~/.pgpass</filename>, or <filename>%APPDATA%\postgresql\pgpass.conf</filename> on Microsoft Windows. (No error is reported if this file does not exist.) パスワードを格納するファイル名を指定します（34.16参照）。 デフォルトは~/.pgpassまたは、Microsoft Windowsでは%APPDATA%\postgresql\pgpass.confです。 （このファイルが存在しなくてもエラーは報告されません。）

Specifies the authentication method that the client requires from the server. If the server does not use the required method to authenticate the client, or if the authentication handshake is not fully completed by the server, the connection will fail. A comma-separated list of methods may also be provided, of which the server must use exactly one in order for the connection to succeed. By default, any authentication method is accepted, and the server is free to skip authentication altogether. 《機械翻訳》クライアントがサーバーから要求する認証方法を指定します。 サーバーがクライアントの認証に必要なメソッドを使用しない場合、またはサーバーが認証ハンドシェイクを完全に完了しない場合、接続は失敗します。 必要なメソッドのコンマ区切りリストも指定できます。 このリストでは、サーバーは接続を正常に完了するために、そのうちの1つを使用する必要があります。 デフォルトでは、任意の認証方法が受け入れられ、サーバーは認証を完全にスキップできます。

Methods may be negated with the addition of a <literal>!</literal> prefix, in which case the server must <emphasis>not</emphasis> attempt the listed method; any other method is accepted, and the server is free not to authenticate the client at all. If a comma-separated list is provided, the server may not attempt <emphasis>any</emphasis> of the listed negated methods. Negated and non-negated forms may not be combined in the same setting. 《機械翻訳》メソッドは、!接頭辞を付けて否定することができます。 その場合、サーバはリストされたメソッドを試みないことになります。 他のメソッドはすべて受け入れられます。 また、クライアントを全く認証しないこともできます。 コンマ区切りのリストが与えられた場合、サーバは、リストされた否定されたメソッドのいずれも試みてはならない。 否定された形式と否定されていない形式は、同じ設定では組み合わせることができません。

As a final special case, the <literal>none</literal> method requires the server not to use an authentication challenge. (It may also be negated, to require some form of authentication.) 《機械翻訳》最後の特殊なケースとして、noneメソッドはサーバが認証チャレンジを使用しないことを要求します。 （また、何らかの形の認証を要求するために否定されることもあります。）

The following methods may be specified: 《機械翻訳》次のメソッドを指定できます。

This option controls the client's use of channel binding. A setting of <literal>require</literal> means that the connection must employ channel binding, <literal>prefer</literal> means that the client will choose channel binding if available, and <literal>disable</literal> prevents the use of channel binding. The default is <literal>prefer</literal> if <productname>PostgreSQL</productname> is compiled with SSL support; otherwise the default is <literal>disable</literal>. このオプションはクライアントのチャンネルバインディングの使用を制御します。 require設定では接続はチャンネルバイデンディングを使わなければならず、preferではクラアイントが可能であればチャンネルバインディングを使い、disableではチャンネルバイディングを使用させません。 PostgreSQLがSSLサポートを伴ってコンパイルされている場合のデフォルトはpreferで、そうでなければデフォルトはdisableです。

Channel binding is a method for the server to authenticate itself to the client. It is only supported over SSL connections with <productname>PostgreSQL</productname> 11 or later servers using the <literal>SCRAM</literal> authentication method. チャンネルバインディングはサーバが自身が信頼できることをクライアントに証明する方法です。 これは、SCRAM認証方式を使ったPostgreSQL 11以降のサーバとのSSL接続上でのみサポートされます。

Maximum time to wait while connecting, in seconds (write as a decimal integer, e.g., <literal>10</literal>). Zero, negative, or not specified means wait indefinitely. The minimum allowed timeout is 2 seconds, therefore a value of <literal>1</literal> is interpreted as <literal>2</literal>. This timeout applies separately to each host name or IP address. For example, if you specify two hosts and <literal>connect_timeout</literal> is 5, each host will time out if no connection is made within 5 seconds, so the total time spent waiting for a connection might be up to 10 seconds. 接続中の最大待機時間を秒単位（10進整数で記述してください、10など）で指定します。 ゼロ、負値、もしくは未設定は、無期限の待機を意味します。 許容される最小のタイムアウトは2秒です。 したがって、1は2と解釈されます。 このタイムアウトは各ホスト名やIPアドレスに別々に適用されます。 例えば、二つのホストを指定して、connect_timeoutが5であるなら、各ホストが5秒以内に接続できないときにタイムアウトして、接続を待つ合計所要時間は10秒近くになるかもしれません。

This sets the <varname>client_encoding</varname> configuration parameter for this connection. In addition to the values accepted by the corresponding server option, you can use <literal>auto</literal> to determine the right encoding from the current locale in the client (<envar>LC_CTYPE</envar> environment variable on Unix systems). 接続用のclient_encoding設定パラメータを設定します。 対応するサーバオプションで受け付けられる値の他に、クライアントにおける現在のロケール（Unixシステムの場合はLC_CTYPE環境変数）から正しい符号化方式を決定するautoを使用することができます。

Specifies command-line options to send to the server at connection start. For example, setting this to <literal>-c geqo=off</literal> sets the session's value of the <varname>geqo</varname> parameter to <literal>off</literal>. Spaces within this string are considered to separate command-line arguments, unless escaped with a backslash (<literal>\</literal>); write <literal>\\</literal> to represent a literal backslash. For a detailed discussion of the available options, consult <xref linkend="runtime-config"/>. 接続開始時にサーバに送信するコマンドラインオプションを指定します。 例えば、これを-c geqo=offに設定すると、geqoパラメータのセッション値はoffになります。 この文字列中の空白はバックスラッシュ(\)でエスケープされていなければコマンド行引数の区切りであるとみなされます。 リテラルのバックスラッシュを表すには\\と書いて下さい。 利用可能なオプションに関する詳細については第20章を参照してください。

Specifies a value for the <xref linkend="guc-application-name"/> configuration parameter. application_name設定パラメータの値を指定します。

Specifies a fallback value for the <xref linkend="guc-application-name"/> configuration parameter. This value will be used if no value has been given for <literal>application_name</literal> via a connection parameter or the <envar>PGAPPNAME</envar> environment variable. Specifying a fallback name is useful in generic utility programs that wish to set a default application name but allow it to be overridden by the user. application_name設定パラメータの予備値を指定します。 接続パラメータまたはPGAPPNAME環境変数によりapplication_nameの値が指定されない場合に、この値が使用されます。 予備の名前を指定することは、デフォルトのアプリケーション名を設定したいが、ユーザにもそれを上書きできるようにしておきたい、一般的なユーティリティプログラムで有用です。

Controls whether client-side TCP keepalives are used. The default value is 1, meaning on, but you can change this to 0, meaning off, if keepalives are not wanted. This parameter is ignored for connections made via a Unix-domain socket. クライアント側におけるTCPキープアライブの使用を制御します。 デフォルト値は1であり、有効であることを意味します。 しかしキープアライブを望まない場合は、無効であることを意味するゼロに設定することができます。 このパラメータはUnixドメインソケット経由の接続では無視されます。

Controls the number of seconds of inactivity after which TCP should send a keepalive message to the server. A value of zero uses the system default. This parameter is ignored for connections made via a Unix-domain socket, or if keepalives are disabled. It is only supported on systems where <symbol>TCP_KEEPIDLE</symbol> or an equivalent socket option is available, and on Windows; on other systems, it has no effect. TCPがサーバにキープアライブメッセージを送信した後に活動を行わない期間を秒単位で制御します。 ゼロという値ではシステムのデフォルトを使用します。 Unixドメインソケット経由でなされた接続の場合もしくはキープアライブが無効な場合、このパラメータは無視されます。 これはTCP_KEEPIDLEまたは同等のソケットオプションが利用できるシステムおよびWindowsでのみサポートされます。 他のシステムでは効果がありません。

Controls the number of seconds after which a TCP keepalive message that is not acknowledged by the server should be retransmitted. A value of zero uses the system default. This parameter is ignored for connections made via a Unix-domain socket, or if keepalives are disabled. It is only supported on systems where <symbol>TCP_KEEPINTVL</symbol> or an equivalent socket option is available, and on Windows; on other systems, it has no effect. TCPキープアライブメッセージに対する応答がサーバからない場合に、何秒後に再送を行うかを制御します。 ゼロという値ではシステムのデフォルトを使用します。 Unixドメインソケット経由でなされた接続の場合、またはキープアライブを無効にしている場合、このパラメータは無視されます。 これはTCP_KEEPINTVLまたは同等のソケットオプションが利用できるシステムおよびWindowsでのみサポートされます。 他のシステムでは効果がありません。

Controls the number of TCP keepalives that can be lost before the client's connection to the server is considered dead. A value of zero uses the system default. This parameter is ignored for connections made via a Unix-domain socket, or if keepalives are disabled. It is only supported on systems where <symbol>TCP_KEEPCNT</symbol> or an equivalent socket option is available; on other systems, it has no effect. サーバへのクライアント接続が不要になったとみなすまで、何回キープアライブの欠落を認めるかを制御します。 ゼロという値ではシステムのデフォルトを使用します。 Unixドメインソケット経由でなされた接続の場合、またはキープアライブを無効にしている場合、このパラメータは無視されます。 これはTCP_KEEPCNTまたは同等のソケットオプションが利用できるシステムでのみサポートされます。 他のシステムでは効果がありません。

Controls the number of milliseconds that transmitted data may remain unacknowledged before a connection is forcibly closed. A value of zero uses the system default. This parameter is ignored for connections made via a Unix-domain socket. It is only supported on systems where <symbol>TCP_USER_TIMEOUT</symbol> is available; on other systems, it has no effect. 接続が強制的に閉じられるまで、送信されたデータに対して応答がない状況をどれだけ認めるかをミリ秒単位で制御します。 値0はシステムのデフォルトを使用します。 Unixドメインソケット経由でなされた接続の場合、このパラメータは無視されます。 TCP_USER_TIMEOUTが利用可能なシステムでのみサポートされます。 他のシステムでは効果がありません。

This option determines whether the connection should use the replication protocol instead of the normal protocol. This is what PostgreSQL replication connections as well as tools such as <application>pg_basebackup</application> use internally, but it can also be used by third-party applications. For a description of the replication protocol, consult <xref linkend="protocol-replication"/>. このオプションは接続が通常プロトコルの代わりにレプリケーションプロトコルを使うかどうかを決めます。 これはPostgreSQLのレプリケーション接続やpg_basebackupなどのツールが内部的に使うものですが、サードパーティアプリケーションからも使われることがあります。 レプリケーションプロトコルについての説明は55.4を参照してください。

The following values, which are case-insensitive, are supported: 以下の値がサポートされます。これらは大文字小文字を区別しません。

In physical or logical replication mode, only the simple query protocol can be used. 物理あるいは論理レプリケーションモードでは、簡易問い合わせプロトコルのみが使用できます。

This option determines whether or with what priority a secure <acronym>GSS</acronym> TCP/IP connection will be negotiated with the server. There are three modes: このオプションは、GSSによる安全なTCP/IP接続をサーバと調停するか、するのならどの優先度で調停するかを決定します。 3つのモードがあります。

<literal>gssencmode</literal> is ignored for Unix domain socket communication. If <productname>PostgreSQL</productname> is compiled without GSSAPI support, using the <literal>require</literal> option will cause an error, while <literal>prefer</literal> will be accepted but <application>libpq</application> will not actually attempt a <acronym>GSSAPI</acronym>-encrypted connection.<indexterm><primary>GSSAPI</primary><secondary sortas="libpq">with libpq</secondary></indexterm> gssencmodeはUnixドメインソケット通信では無視されます。 PostgreSQLがGSSAPIなしでコンパイルされた場合、requireオプションを使うとエラーになります。一方、preferは受け付けられますが、libpqは実際にはGSSAPI暗号化接続を試行しません。

This option determines whether or with what priority a secure <acronym>SSL</acronym> TCP/IP connection will be negotiated with the server. There are six modes: このオプションは、どのSSLによる安全なTCP/IP接続の優先度でサーバと調停するかを決定します。 6つのモードがあります。

See <xref linkend="libpq-ssl"/> for a detailed description of how these options work. これらのオプションがどのように動くのかについては34.19を参照してください。

<literal>sslmode</literal> is ignored for Unix domain socket communication. If <productname>PostgreSQL</productname> is compiled without SSL support, using options <literal>require</literal>, <literal>verify-ca</literal>, or <literal>verify-full</literal> will cause an error, while options <literal>allow</literal> and <literal>prefer</literal> will be accepted but <application>libpq</application> will not actually attempt an <acronym>SSL</acronym> connection.<indexterm><primary>SSL</primary><secondary sortas="libpq">with libpq</secondary></indexterm> sslmodeはUnixドメインソケット通信では無視されます。 SSLサポートなしでPostgreSQLがコンパイルされた場合に、require、verify-ca、verify-fullを使用するとエラーになります。 一方、allowとpreferは使用できますが、実際にlibpqはSSL接続を受け付けません。

Note that if <acronym>GSSAPI</acronym> encryption is possible, that will be used in preference to <acronym>SSL</acronym> encryption, regardless of the value of <literal>sslmode</literal>. To force use of <acronym>SSL</acronym> encryption in an environment that has working <acronym>GSSAPI</acronym> infrastructure (such as a Kerberos server), also set <literal>gssencmode</literal> to <literal>disable</literal>. GSSAPI暗号化が可能な場合、sslmodeの値に関係なく、SSL暗号化よりも優先して使用されることに注意してください。 GSSAPIインフラストラクチャが動作している環境(Kerberosサーバなど)でSSL暗号化を強制的に使用するには、gssencmodeをdisableに設定します。

This option is deprecated in favor of the <literal>sslmode</literal> setting. このオプションはsslmode設定を支持する観点から廃止予定になっています。

If set to 1, an <acronym>SSL</acronym> connection to the server is required (this is equivalent to <literal>sslmode</literal> <literal>require</literal>). <application>libpq</application> will then refuse to connect if the server does not accept an <acronym>SSL</acronym> connection. If set to 0 (default), <application>libpq</application> will negotiate the connection type with the server (equivalent to <literal>sslmode</literal> <literal>prefer</literal>). This option is only available if <productname>PostgreSQL</productname> is compiled with SSL support. 1に設定することで、サーバへのSSL接続が必要になります (これはsslmodeのrequireと同じです)。 サーバがSSL接続を受け付けない場合、libpqは接続を拒絶します。 0(デフォルト)に設定することで、libpqはサーバと接続形式の調停を行います。 (sslmodeのpreferと同じです。) SSLサポート付きでPostgreSQLをコンパイルした場合にのみ、このオプションが利用できます。

If set to 1, data sent over SSL connections will be compressed. If set to 0, compression will be disabled. The default is 0. This parameter is ignored if a connection without SSL is made. 1に設定することで、SSL接続越えで送信されるデータは圧縮されます。 0に設定すると、圧縮が無効になります。 デフォルトは0です。 このパラメータはSSLを使わない接続では無視されます。

SSL compression is nowadays considered insecure and its use is no longer recommended. <productname>OpenSSL</productname> 1.1.0 disables compression by default, and many operating system distributions disable it in prior versions as well, so setting this parameter to on will not have any effect if the server does not accept compression. <productname>PostgreSQL</productname> 14 disables compression completely in the backend. SSL圧縮は今日では安全ではないと考えられていて、もはや使用は推奨されません。 OpenSSL 1.1.0はデフォルトでは圧縮を無効にしており、多くのOSディストリビューションでもこれまでのバージョンで無効化しています。そのため、サーバが圧縮を受け付けない場合、本パラメータをonに設定しても効果がありません。 PostgreSQL 14はバックエンドでの圧縮を完全に無効にしています。

If security is not a primary concern, compression can improve throughput if the network is the bottleneck. Disabling compression can improve response time and throughput if CPU performance is the limiting factor. セキュリティが主要な関心でないなら、ネットワークがボトルネックであるとき圧縮でスループットを改善できます。 CPU性能が律速要素であるなら、圧縮を無効化することで応答時間とスループットを改善できます。

This parameter specifies the file name of the client SSL certificate, replacing the default <filename>~/.postgresql/postgresql.crt</filename>. This parameter is ignored if an SSL connection is not made. このパラメータは、~/.postgresql/postgresql.crtというデフォルトを置き換えるクライアントSSL証明書のファイル名を指定します。 このパラメータはSSL接続が確立していない場合は無視されます。

This parameter specifies the location for the secret key used for the client certificate. It can either specify a file name that will be used instead of the default <filename>~/.postgresql/postgresql.key</filename>, or it can specify a key obtained from an external <quote>engine</quote> (engines are <productname>OpenSSL</productname> loadable modules). An external engine specification should consist of a colon-separated engine name and an engine-specific key identifier. This parameter is ignored if an SSL connection is not made. このパラメータはクライアント証明書に対して使用される秘密鍵の場所を指定します。 デフォルトの~/.postgresql/postgresql.keyの代わりに使用されるファイル名、または外部「エンジン」（エンジンとはOpenSSLロード可能なモジュール）から得られるキーを指定することも可能です。 外部エンジンの指定にはコロンで区切ったエンジン名とエンジン特有の鍵識別子を含んでいなければなりません。 SSL接続が確立していない場合このパラメータは無視されます。

This parameter specifies the password for the secret key specified in <literal>sslkey</literal>, allowing client certificate private keys to be stored in encrypted form on disk even when interactive passphrase input is not practical. このパラメータはsslkeyで指定される秘密鍵に対するパスワードを指定して、対話的なパスフレーズ入力が現実的でないときにも、クライアント証明書のプライベートキーを暗号化された形式でディスクに格納できるようにします。

Specifying this parameter with any non-empty value suppresses the <literal>Enter PEM pass phrase:</literal> prompt that <productname>OpenSSL</productname> will emit by default when an encrypted client certificate key is provided to <literal>libpq</literal>. 空でない値でこのパラメータを指定することで、暗号化されたクライアント証明書キーがlibpqに供給されるときにOpenSSLがデフォルトで出すEnter PEM pass phrase:プロンプトを抑止します。

If the key is not encrypted this parameter is ignored. The parameter has no effect on keys specified by <productname>OpenSSL</productname> engines unless the engine uses the <productname>OpenSSL</productname> password callback mechanism for prompts. キーが暗号化されていない場合、このパラメータは無視されます。 OpenSSLエンジンがプロンプトにOpenSSLパスワードコールバックの仕組みを使わない限り、このパラメータはエンジンで指定されたキーに影響しません。

There is no environment variable equivalent to this option, and no facility for looking it up in <filename>.pgpass</filename>. It can be used in a service file connection definition. Users with more sophisticated uses should consider using <productname>OpenSSL</productname> engines and tools like PKCS#11 or USB crypto offload devices. このオプションと同等の環境変数、および、パスワードを.pgpassから探す機能はありません。 このオプションはサービスファイルの接続定義で使用できます。 より高度な使用法を用いるユーザは、OpenSSLエンジンとPKCS#11やUSB暗号オフロードデバイスといったツールの利用を検討すべきです。

This option determines whether a client certificate may be sent to the server, and whether the server is required to request one. There are three modes: 《機械翻訳》このオプションは、クライアント証明書をサーバに送信するかどうか、およびサーバがそれを要求する必要があるかどうかを決定します。 以下の3つのモードがあります。

This parameter specifies the name of a file containing SSL certificate authority (<acronym>CA</acronym>) certificate(s). If the file exists, the server's certificate will be verified to be signed by one of these authorities. The default is <filename>~/.postgresql/root.crt</filename>. このパラメータはSSL認証局(CA)の証明書のファイル名を指定します。 このファイルが存在する場合、サーバ証明書はこれらの認証局の1つで署名されているかどうか検証されます。 デフォルトは~/.postgresql/root.crtです。

The special value <literal>system</literal> may be specified instead, in which case the system's trusted CA roots will be loaded. The exact locations of these root certificates differ by SSL implementation and platform. For <productname>OpenSSL</productname> in particular, the locations may be further modified by the <envar>SSL_CERT_DIR</envar> and <envar>SSL_CERT_FILE</envar> environment variables. 《機械翻訳》特別な値systemを指定することもできます。 この場合、システムの信頼できるCAルートがロードされます。 これらのルート証明書の正確な位置は、SSL実装とプラットフォームによって異なります。 OpenSSLの場合、特に、SSL_CERT_DIRとSSL_CERT_FILE環境変数によって位置がさらに変更される可能性があります。

This parameter specifies the file name of the SSL server certificate revocation list (CRL). Certificates listed in this file, if it exists, will be rejected while attempting to authenticate the server's certificate. If neither <xref linkend="libpq-connect-sslcrl"/> nor <xref linkend="libpq-connect-sslcrldir"/> is set, this setting is taken as <filename>~/.postgresql/root.crl</filename>. 《マッチ度[82.005141]》このパラメータはSSLサーバ証明書失効リスト（CRL）のファイル名を指定します。 このファイルに列挙された証明書が存在した場合、それはサーバ証明書を承認しようとする時に拒絶されます。 sslcrlもsslcrldirも設定されていなければ、設定は~/.postgresql/root.crlから取得されます。 《機械翻訳》このパラメータは、SSLサーバ証明書失効リスト（CRL）のファイル名を指定します。 このファイルが存在する場合、サーバの証明書を認証しようとするときに拒否されます。 sslcrlもsslcrldirも設定されていない場合、この設定は~/.postgresql/root.crlとして取られます。

This parameter specifies the directory name of the SSL server certificate revocation list (CRL). Certificates listed in the files in this directory, if it exists, will be rejected while attempting to authenticate the server's certificate. このパラメータは、SSLサーバ証明書失効リスト(CRL)のディレクトリ名を指定します。 このディレクトリのファイルにリストされている証明書が存在する場合は、サーバーの証明書の認証中に拒否されます。

The directory needs to be prepared with the <productname>OpenSSL</productname> command <literal>openssl rehash</literal> or <literal>c_rehash</literal>. See its documentation for details. ディレクトリは、OpenSSLコマンドopenssl rehashまたはc_rehashを使用して準備する必要があります。 詳細はそのドキュメントを参照してください。

Both <literal>sslcrl</literal> and <literal>sslcrldir</literal> can be specified together. sslcrlとsslcrldirの両方を同時に指定できます。

If set to 1 (default), libpq sets the TLS extension <quote>Server Name Indication</quote> (<acronym>SNI</acronym>) on SSL-enabled connections. By setting this parameter to 0, this is turned off. 1(デフォルト)に設定されている場合、libpqはTLS拡張「Server Name Indication」(SNI)をSSL使用可能な接続に設定します。 このパラメータを0に設定することにより、これはオフになります。

The Server Name Indication can be used by SSL-aware proxies to route connections without having to decrypt the SSL stream. (Note that this requires a proxy that is aware of the PostgreSQL protocol handshake, not just any SSL proxy.) However, <acronym>SNI</acronym> makes the destination host name appear in cleartext in the network traffic, so it might be undesirable in some cases. Server Name Indicationは、SSLストリームを復号化することなく接続をルーティングするために、SSL対応プロキシによって使用できます(これには、SSLプロキシだけでなく、PostgreSQLプロトコルハンドシェイクを認識するプロキシが必要であることに注意してください)。 しかし、SNIは宛先ホスト名をネットワークトラフィック中に平文で表示しますので、場合によっては望ましくないかもしれません。

This parameter specifies the operating-system user name of the server, for example <literal>requirepeer=postgres</literal>. When making a Unix-domain socket connection, if this parameter is set, the client checks at the beginning of the connection that the server process is running under the specified user name; if it is not, the connection is aborted with an error. This parameter can be used to provide server authentication similar to that available with SSL certificates on TCP/IP connections. (Note that if the Unix-domain socket is in <filename>/tmp</filename> or another publicly writable location, any user could start a server listening there. Use this parameter to ensure that you are connected to a server run by a trusted user.) This option is only supported on platforms for which the <literal>peer</literal> authentication method is implemented; see <xref linkend="auth-peer"/>. このパラメータは、例えばrequirepeer=postgresのようにサーバのオペレーティングシステムのユーザ名を指定します。 Unixドメインソケット接続を確立する時に、このパラメータが設定された場合、クライアントは接続開始時にサーバプロセスが指定されたユーザ名で稼働しているか検査し、稼働していない場合は接続をエラーとして中断します。 このパラメータは、TCP/IP接続においてSSL証明書で実現するようなサーバ認証を実現するために使用することができます。 （Unixドメインソケットが/tmpなどの誰にでも書き込むことができる場所にある場合、誰でもそこで接続を監視するサーバを起動できることに注意してください。 信頼できるユーザが起動したサーバに接続することを確実に行うために、このパラメータを使用してください。） このオプションはpeer認証方式が実装されたプラットフォームでのみでサポートされます。 21.9を参照してください。

This parameter specifies the minimum SSL/TLS protocol version to allow for the connection. Valid values are <literal>TLSv1</literal>, <literal>TLSv1.1</literal>, <literal>TLSv1.2</literal> and <literal>TLSv1.3</literal>. The supported protocols depend on the version of <productname>OpenSSL</productname> used, older versions not supporting the most modern protocol versions. If not specified, the default is <literal>TLSv1.2</literal>, which satisfies industry best practices as of this writing. このパラメータは接続で許容されるSSL/TLSプロトコルの最小バージョンを指定します。 有効な値はTLSv1、TLSv1.1、TLSv1.2、および、TLSv1.3です。 対応しているプロトコルは使われているOpenSSLバージョンに依存し、より古いバージョンでは最新プトロコルバージョンに対応していません。 指定しない場合、デフォルトはTLSv1.2で、これは執筆時点では業界標準を満たします。

This parameter specifies the maximum SSL/TLS protocol version to allow for the connection. Valid values are <literal>TLSv1</literal>, <literal>TLSv1.1</literal>, <literal>TLSv1.2</literal> and <literal>TLSv1.3</literal>. The supported protocols depend on the version of <productname>OpenSSL</productname> used, older versions not supporting the most modern protocol versions. If not set, this parameter is ignored and the connection will use the maximum bound defined by the backend, if set. Setting the maximum protocol version is mainly useful for testing or if some component has issues working with a newer protocol. このパラメータは接続で許容されるSSL/TLSプロトコルの最大バージョンを指定します。 有効な値はTLSv1、TLSv1.1、TLSv1.2、および、TLSv1.3です。 対応しているプロトコルは使われているOpenSSLバージョンに依存し、より古いバージョンでは最新のプロトコルバージョンに対応していません。 設定しない場合、このパラメータは無視されて、接続ではバックエンドで定義されている最大範囲が、もし定義されているなら、使われます。 テストや、一部コンポーネントがより新しいプロトコルでの動作に問題がある場合に対して、大概はプロトコルの最大バージョンを設定することが有用です。

Kerberos service name to use when authenticating with GSSAPI. This must match the service name specified in the server configuration for Kerberos authentication to succeed. (See also <xref linkend="gssapi-auth"/>.) The default value is normally <literal>postgres</literal>, but that can be changed when building <productname>PostgreSQL</productname> via the <option>&#45;-with-krb-srvnam</option> option of <application>configure</application>. In most environments, this parameter never needs to be changed. Some Kerberos implementations might require a different service name, such as Microsoft Active Directory which requires the service name to be in upper case (<literal>POSTGRES</literal>). GSSAPIの認証時に使われるKerberosサービス名です。 成功するためには、これはサーバのKerberos認証設定のサービス名と一致していなければなりません。 (21.6も参照してください。) デフォルト値は通常postgresですが、PostgreSQLをconfigureの--with-krb-srvnamオプションを使ってビルドすることにより変更できます。 大抵の環境ではこのパラメータは滅多に変更の必要がありません。 サービス名が大文字(POSTGRES)であることを要求するMicrosoft Active Directoryのように、ある種のKerberos実装では異なるサービス名が必要になるかもしれません。

GSS library to use for GSSAPI authentication. Currently this is disregarded except on Windows builds that include both GSSAPI and SSPI support. In that case, set this to <literal>gssapi</literal> to cause libpq to use the GSSAPI library for authentication instead of the default SSPI. GSSAPI認証で使用されるGSSライブラリです。 これは今のところ、GSSAPIとSSPIの両方のサポートを含むWindowsビルド版を除いて無視されます。 その場合、認証にデフォルトのSSPIではなく、GSSAPIライブラリを使うようlibpqに強制するには、これをgssapiに設定してください。

Forward (delegate) GSS credentials to the server. The default is <literal>0</literal> which means credentials will not be forwarded to the server. Set this to <literal>1</literal> to have credentials forwarded when possible. 《機械翻訳》GSS 資格証明をサーバに転送 (委任) します。 デフォルトは 0 で、これは資格証明がサーバに転送されないことを意味します。 可能な場合は資格証明を転送するには 1 に設定します。

Service name to use for additional parameters. It specifies a service name in <filename>pg_service.conf</filename> that holds additional connection parameters. This allows applications to specify only a service name so connection parameters can be centrally maintained. See <xref linkend="libpq-pgservice"/>. 追加のパラメータ用に使用されるサービス名です。 pg_service.conf内の追加的な接続パラメータを保持するサービス名を指定します。 これによりアプリケーションはサービス名だけを指定でき、接続パラメータを集中的に保守できるようになります。 34.17を参照してください。

This option determines whether the session must have certain properties to be acceptable. It's typically used in combination with multiple host names to select the first acceptable alternative among several hosts. There are six modes: このオプションは、セッションが受け入れられるために特定のプロパティを持つ必要があるかどうかを決定します。 これは通常、複数のホスト名と組み合わせて使用され、いくつかのホストの中から最初に受け入れられる代替を選択します。 6つのモードがあります:

Controls the order in which the client tries to connect to the available hosts and addresses. Once a connection attempt is successful no other hosts and addresses will be tried. This parameter is typically used in combination with multiple host names or a DNS record that returns multiple IPs. This parameter can be used in combination with <xref linkend="libpq-connect-target-session-attrs"/> to, for example, load balance over standby servers only. Once successfully connected, subsequent queries on the returned connection will all be sent to the same server. There are currently two modes: 《機械翻訳》使用可能なホストおよびアドレスへの接続試行をクライアントが試行する順序を制御します。 接続が成功すると、他のホストおよびアドレスへの試行は行われません。 このパラメータは、通常、複数のホスト名または複数のIPを返すDNSレコードと組み合わせて使用されます。 このパラメータは、例えばロードバランシングを実行するためにtarget_session_attrsと組み合わせて使用できます。 接続に成功すると、返された接続に対するすべての負荷分散は同じサーバで実行されます。 クライアントが提供されたホストからの接続を試行し、DNSまたはホストファイルからIPを受信する順序でアドレスが試行されます。