Localhost 到 PostgreSQL 数据库的连接不使用 TLS。要激活 TLS,您可以使用 OpenSSL 生成自己的自签名证书或提供自己的证书。
- 要使用 OpenSSL 生成自签名证书,请运行以下命令:
openssl req -new -text -out cert.req openssl rsa -in privkey.pem -out cert.pem openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert
- 要提供您自己的证书,请完成以下步骤:
- 将 CAcerts.crt 文件的所有权修改为 postgres。
- 编辑 postgresql.conf 文件以包含指令
ssl_ca_file = 'CAcerts.crt
。如果您使用带 CA 链的证书,则必须将包含中间和根 CA 证书的 CAcerts.crt 文件添加到同一目录。