我的步驟,我做了(PSQL v 9.3):如何僅使用SSL連接配置postgresql用戶?
創建密碼psql的用戶
讓他進入相關數據庫
允許從外部(PSQL的conf)連接
,並把 「hostssl所有所有0.0.0.0/0信任」 pg_hba.conf中
現在是否需要創建密鑰才能連接?
如何測試該密鑰?
感謝您的幫助。
我的步驟,我做了(PSQL v 9.3):如何僅使用SSL連接配置postgresql用戶?
創建密碼psql的用戶
讓他進入相關數據庫
允許從外部(PSQL的conf)連接
,並把 「hostssl所有所有0.0.0.0/0信任」 pg_hba.conf中
現在是否需要創建密鑰才能連接?
如何測試該密鑰?
感謝您的幫助。
如果你沒有這樣做已經,你必須配置PostgreSQL服務器的SSL:在PostgreSQL的數據目錄下創建server.crt
和server.key
,在postgresql.conf
設置ssl = on
並重新啓動服務器。
您不需要客戶端證書或密鑰連接到服務器。
要測試您的設置是否正常工作,只需連接psql
即可。
如果使用SSL,它會看起來如下:
$ psql -d test -h 127.0.0.1
psql (9.3.13)
SSL connection (cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256)
Type "help" for help.
test=#
如果你想要一個證書,那麼還有其他的步驟可以做,但在你的問題中沒有指定。和證書認證是可能的,但一個高級的話題。
工作順利。我現在連接到SSL連接。 我現在需要的是最終用戶的證書認證。我應該創建一個新問題還是可以幫助我? –
不需要問題(就像這個問題一樣),只需按照[文檔](https://www.postgresql.org/docs/current/static/auth-methods.html#AUTH-CERT )。 –