Postgresql 开启SSL连接

参考网上的资料,基本步骤如下:

1 连接postgresql数据库

2 下载Openssl,官网有Windows安装文件,安装后配置环境变量

3 在data目录下使用OpenSSL创建如下文件:

server.key

server.crt

root.crt

4 openssl genrsa -des3 -out server.key 1024 创建server.key文件,过程中回要求输入密码,随便设置一个即可,然后可使用以下命令删除设置的密码:openssl rsa -in server.key -out server.key

5 创建基于server.key文件的服务器证书

openssl req -new -key server.key -days 3650 -out server.crt -x509

所有的设置我都直接按回车跳过了。

6 为了得到自己签名的证书,把生成的服务器证书作为受信任的根证书,复制并取一个合适的名字

copy server.crt root.crt

7 配置postgres.conf和pg_hba.conf

修改postgres.conf,修改ssl = on 配置ssl_ca_file = 'root.crt'

Postgresql 开启SSL连接_第1张图片

配置pg_hba.conf,新增ssl连接认证规则

8 重启数据库,规则生效

Postgresql 开启SSL连接_第2张图片

你可能感兴趣的:(Postgresql,postgresql,ssl)