postgresql기본 지원이 있습니다 사용을 위해SSL연결 보안 증가를 위해 클라이언트/서버 통신을 암호화합니다. 이것 필요OpenSSLIS 클라이언트 및 서버 시스템에 설치 및 해당 지원postgresql빌드에서 활성화되었습니다 시간 (참조14 장).
withSSL지원 컴파일 에서PostgreSQL서버가 될 수 있습니다 시작SSL매개 변수 설정SSLonpostgresql.conf. 시작할 때SSL모드에서 서버가 보입니다 파일 용Server.keyandServer.crt데이터 디렉토리에서 서버 개인 키와 인증서를 각각 포함하십시오. 이 파일은 전에 올바르게 설정해야합니다.SSL-가능 서버가 시작될 수 있습니다. 개인이라면 키는 암호로 토토 꽁 머니되며 서버는 암호는 입력 될 때까지 시작되지 않습니다.
서버는 표준과 모두에 대해 듣습니다.SSL동일한 토토 꽁 머니 포트의 연결 및 사용 여부에 대해 연결 클라이언트와 협상 할 것입니다SSL. 보다19 장강제 방법에 대해 사용이 필요한 서버SSL특정 연결의 경우
서버 개인 키를 만드는 방법에 대한 자세한 내용은 인증서, 참조OpenSSL문서. 간단한 자체 서명 인증서를 사용하여 테스트를 시작할 수 있지만 인증서에 의해 서명 된 인증서 (CA) (글로벌 중 하나cas또는 로컬 하나)를 사용해야합니다 클라이언트가 서버의 신원을 확인할 수 있도록 생산. 에게 빠른 자체 서명 인증서를 작성하고 다음을 사용하십시오OpenSSL명령 :
OpenSSL REQ -New -text -out Server.Req
정보 작성OpenSSL로컬 호스트 이름으로를 입력해야합니다."공통 이름"; 도전 비밀번호 비워 둘 수 있습니다. 이 프로그램은 키를 생성합니다 패스 프레이즈 토토 꽁 머니; 그것은 암호를 받아들이지 않을 것입니다 4 자 미만. (당신과 같이) 암호를 제거합니다 서버의 자동 시작을 원한다면 명령
OpenSSL rsa -in privkey.pem -out server.key rm privkey.pem
기존 키를 잠금 해제하려면 이전 암호를 입력하십시오. 지금 하다
OpenSSL REQ -X509 -in Server.Req -Text -Key Server.Key -out Server.crt chmod og-rwx server.key
인증서를 자체 서명 인증서로 바꾸고 키와 인증서를 서버가 찾는 위치에 복사하십시오. 그들을.