Generieren eines selbstsignierten Zertifikats mit OpenSSL oder Angeben eines eigenen Zertifikats

In Localhost-Verbindungen zur PostgreSQL-Datenbank wird TLS nicht verwendet. Zum Aktivieren von TLS können Sie Ihr eigenes selbstsigniertes Zertifikat mit OpenSSL generieren oder Ihr eigenes Zertifikat bereitstellen.

Führen Sie die folgenden Befehle aus, um ein selbstsigniertes Zertifikat mit OpenSSL zu generieren:

openssl req -new -text -out cert.req
 openssl rsa -in privkey.pem -out cert.pem
 openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert

Führen Sie die folgenden Schritte aus, um Ihr eigenes Zertifikat anzugeben:
- Ändern Sie die Zuständigkeit für die Datei CAcerts.crt in postgres.
- Bearbeiten Sie die postgresql.conf und fügen Sie die Direktive ssl_ca_file = 'CAcerts.crt ein.
  Wenn Sie ein Zertifikat mit einer Zertifizierungsstellenkette verwenden, müssen Sie die Datei CAcerts.crt hinzufügen. Diese Datei enthält die Zwischen- und Stamm-CA-Zertifikate für dasselbe Verzeichnis.