포스트그레SQL기본 지원 있음 연결을 위해SSL암호화하다 보안 강화를 위한 클라이언트/서버 통신. 이 필요합니다오픈SSL설치 예정 클라이언트와 서버 시스템 모두에서 지원이 활성화됩니다. 빌드 시간(참조와이즈 토토 : 문서 : 7.1 : 설치 지침).
SSL 지원이 컴파일되면,포스트그레SQL서버는 다음으로 시작될 수 있습니다 인수-l11313_11419서버.키그리고서버.crt데이터 디렉토리에 있습니다. 이 파일들 서버 개인 키와 인증서를 포함해야 합니다. 각각. 이러한 파일은 설치 전에 올바르게 설정되어야 합니다. SSL 지원 서버를 시작할 수 있습니다. 개인키가 보호되어 있는 경우 암호를 사용하면 우체국 담당자가 암호를 묻는 메시지를 표시합니다. 입력될 때까지 시작되지 않습니다.
포스트마스터는 표준과 SSL을 모두 수신합니다. 동일한 TCP/IP 포트에 연결하고 어떤 포트와도 협상합니다. SSL 사용 여부를 클라이언트에 연결합니다. 참조제4장강제 설정 방법에 대해 서버 측에서는 특정 연결에 SSL을 사용합니다.
서버 개인 키를 생성하는 방법과 인증서는 다음을 참조하세요.오픈SSL문서. 간단한 자체 서명 인증서를 사용하여 테스트를 시작할 수 있지만 CA(글로벌 CA 중 하나 또는 로컬 항목)은 클라이언트가 확인할 수 있도록 프로덕션에서 사용해야 합니다. 서버 신원. 빠른 자체 서명 인증서를 생성하려면, 다음 OpenSSL 명령을 사용하십시오.
openssl req -new -text -out cert.reqopenssl이 요청하는 정보를 입력하세요. 확인하세요 일반 이름으로 로컬 호스트 이름을 입력합니다. 도전 비밀번호는 비워둘 수 있습니다. 스크립트는 다음과 같은 키를 생성합니다. 비밀번호 문구가 보호되었습니다. 그 이하의 암호 문구는 허용되지 않습니다. 길이가 4자 이상입니다. 암호를 제거하려면(필요한 경우 포스트마스터를 자동으로 시작하려면) 다음 명령을 실행하세요.
openssl rsa -in privkey.pem -out cert.pem기존 키를 잠금 해제하려면 이전 암호를 입력하세요. 이제 하세요
openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert CP 인증서.pem$PGDATA/server.key CP 인증서.인증서$PGDATA/서버.crt인증서를 자체 서명된 인증서로 변환하고 포스트마스터가 찾을 위치에 키와 인증서를 복사합니다. 그들.