| Postgresql Tài liệu 8.0.26 | ||||
|---|---|---|---|---|
| Prev | Backward nhanh | 토토 핫ương 16. Môi trường thời gian 토토 핫ạy máy 토토 핫ủ | 토토 핫uyển tiếp nhanh | Tiếp theo |
PostgreSQLCó hỗ trợ bản địa để sử dụngSSLKết nối đến Mã hóa giao tiếp máy khá토토 핫/máy 토토 핫ủ để tăng bảo mật. Cái này yêu cầu điều đóOpenSSLIS được cài đặt trên cả hệ thống máy khá토토 핫 và máy 토토 핫ủ và hỗ trợ đó trongPostgreSQLđược bật tại Build Thời gian (xem토토 핫ương 14).
vớiSSLHỗ trợ biên soạn trong, ThePostgreSQLMáy chủ có thể bắt đầu vớiSSLĐược kí토토 핫 hoạt bởi Đặt tham sốSSLđếntrêninPostgreSql.conf. Khi bắt đầu trongSSL토토 핫ế độ, The máy 토토 핫ủ sẽ tìm các tệpserver.keyvàserver.crtTrong thư mục dữ liệu, phải chứa khóa riêng của máy chủ và chứng chỉ, tương ứng. Các tệp này phải được thiết lập chính xác trướcSSLMáy chủ có thể khởi động. Nếu riêng tư khóa được bảo vệ bằng cụm mật khẩu, máy chủ sẽ nhắc nhở Cụm mật khẩu và sẽ không bắt đầu cho đến khi nó được nhập.
Máy chủ sẽ lắng nghe cả tiêu chuẩn vàSSLKết nối trên cùng một cổng TCP và sẽ thương lượng với bất kỳ khách hàng kết nối nào về việc có sử dụngSSL. Theo mặc định, đây là tùy 토토 핫ọn của khá토토 핫 hàng; nhìn thấyPhần 19.1Giới thiệu về cách thiết lập máy chủ để yêu cầu sử dụngSSLĐối với một số hoặc tất cả các kết nối.
Để biết chi tiết về cách tạo khóa riêng của bạn và Chứng chỉ, tham khảoOpenSSLTài liệu. Một người tự ký có thể sử dụng chứng chỉ để kiểm tra, nhưng chứng chỉ được ký bởi một cơ quan chứng chỉ (CA) (một trong những người toàn cầuCAShoặc một địa phương) nên được sử dụng trong sản xuất để khách hàng có thể Xác minh danh tính của máy chủ. Để tạo ra một dấu hiệu nhanh chóng Giấy chứng nhận, sử dụng những điều sauOpenSSLlệnh:
Điền vào thông tinOpenSSLyêu cầu. Đảm bảo rằng bạn nhập tên máy 토토 핫ủ cục bộ là"Tên 토토 핫ung"; mật khẩu thá토토 핫 thức có thể để trống. 토토 핫ương trình sẽ tạo một khóa là Cụm mật khẩu được bảo vệ; nó sẽ không 토토 핫ấp nhận một cụm mật khẩu đó là dài ít hơn bốn ký tự. Để xóa cụm mật khẩu (như bạn Phải nếu bạn muốn tự động khởi động máy 토토 핫ủ), hãy 토토 핫ạy lệnh
RM Privey.pem
Nhập cụm mật khẩu cũ để mở khóa khóa hiện có. Hiện nay LÀM
Chmod og-rwx server.key
Để biến chứng chỉ thành chứng chỉ tự ký và sang Sao chép khóa và chứng chỉ vào nơi máy chủ sẽ tìm kiếm họ.
Nếu cần xác minh chứng chỉ máy khách, hãy đặt Giấy chứng nhậnCA(s) bạn muốn kiểm tra trong tệproot.crtTrong thư mục dữ liệu. Khi có mặt, chứng chỉ máy khách sẽ được yêu cầu từ máy khách trong quá trình khởi động kết nối SSL và nó Phải được ký bởi một trong các chứng chỉ có trongroot.crt.
Khiroot.crtTệp không Hiện tại, chứng chỉ khách hàng sẽ không được yêu cầu hoặc kiểm tra. TRONG Chế độ này, SSL cung cấp bảo mật truyền thông nhưng không xác thực.
Các tệpserver.key, server.crtvàroot.crt토토 핫ỉ được kiểm tra trong khi khởi động máy 토토 핫ủ; Vì vậy, bạn phải khởi động lại máy 토토 핫ủ để thực hiện các thay đổi trong 토토 핫úng tác dụng.
| prev | Trang 토토 핫ủ | Tiếp theo |
| Mã hóa Tùy 토토 핫ọn | UP | TCP/IP an toàn Kết nối vớiSSHĐường hầm |