PostgreSQL기본 지원이 있습니다 사용을 위해SSL윈 토토 보안 증가를 위해 클라이언트/서버 통신을 암호화합니다. 이것 요구 사항OpenSSL설치하십시오 클라이언트 및 서버 시스템 및 제작 시간에 지원이 가능합니다. (보다1 장).
withSSL지원 컴파일
에서PostgreSQL서버가 될 수 있습니다
시작SSL지원 by
매개 변수 설정SSLonpostgresql.conf. 시작할 때SSL모드, 서버가 나타납니다
파일 용Server.keyandServer.crt데이터 디렉토리에서. 이 파일
서버 개인 키 및 인증서를 포함해야합니다
각기. 이 파일은 전에 올바르게 설정해야합니다.SSL-가능 서버가 시작될 수 있습니다.
개인 키가 암호로 보호되는 경우 서버
암호화를 자극하고 가질 때까지 시작하지 않습니다.
입력되었습니다.
서버는 표준과 모두에 대해들을 것입니다.SSL동일한 윈 토토/IP 포트의 연결 및 사용 여부에 대해 연결 클라이언트와 협상 할 것입니다SSL. 보다6 장사용이 필요한 서버SSL특정 윈 토토의 경우
서버 개인 키를 만드는 방법에 대한 자세한 내용 및 인증서, 참조OpenSSL문서. 간단한 자체 서명 인증서를 사용하여 테스트를 시작할 수 있지만 인증서에 의해 서명 된 인증서 (CA) (글로벌 중 하나cas또는 로컬 하나)를 사용해야합니다 클라이언트가 서버의 신원을 확인할 수 있도록 생산. 에게 빠른 자체 서명 인증서를 작성하고 다음을 사용하십시오OpenSSL명령 :
OpenSSL REQ -New -text -out Server.Req
OpenSSL로컬 호스트 이름을 공통적으로 입력해야합니다. 이름; 챌린지 암호는 비워 둘 수 있습니다. 스크립트가 될 것입니다 암호 보호 된 키를 생성합니다. 그것은 받아들이지 않을 것입니다 4 자 미만인 암호화. 제거하려면 패스 프레이즈 (자동 시작을 원한다면 서버), 명령 실행
OpenSSL rsa -in privkey.pem -out server.key rm privkey.pem
기존 키를 잠금 해제하려면 이전 암호를 입력하십시오. 지금 하다
OpenSSL REQ -X509 -in Server.Req -Text -Key Server.Key -out Server.crt chmod og-rwx server.key
인증서를 자체 서명 된 인증서로 바꾸고 키와 인증서를 서버가 찾는 위치에 복사하십시오. 그들을.