As conexões de host local com o banco de dados PostgreSQL não usam TLS. Para ativar o TLS, você pode gerar seu próprio certificado autoassinado com o OpenSSL ou fornecer seu próprio certificado.
- Para gerar um certificado autoassinado com OpenSSL, execute os seguintes comandos:
openssl req -new -text -out cert.req openssl rsa -in privkey.pem -out cert.pem openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert
- Para fornecer seu próprio certificado, conclua as etapas a seguir:
- Modifique a propriedade do arquivo CAcerts.crt para postgres.
- Edite o arquivo postgresql.conf para incluir a diretiva
ssl_ca_file = 'CAcerts.crt.Se você estiver usando um certificado com uma cadeia de CA, deverá adicionar um arquivo CAcerts.crt contendo os certificados de CA intermediário e raiz ao mesmo diretório.
