In Localhost-Verbindungen zur PostgreSQL-Datenbank wird TLS nicht verwendet. Um TLS zu aktivieren, können Sie ein selbstsigniertes Zertifikat mit OpenSSL generieren oder ein eigenes Zertifikat angeben.
- Führen Sie die folgenden Befehle aus, um ein selbstsigniertes Zertifikat mit OpenSSL zu generieren:
openssl req -new -text -out cert.req openssl rsa -in privkey.pem -out cert.pem openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert
- Führen Sie die folgenden Schritte aus, um Ihr eigenes Zertifikat anzugeben:
- Ändern Sie die Zuständigkeit für die Datei CAcerts.crt in postgres.
- Bearbeiten Sie die postgresql.conf und fügen Sie die Direktive
ssl_ca_file = 'CAcerts.crt
ein.Wenn Sie ein Zertifikat mit einer Zertifizierungsstellenkette verwenden, müssen Sie die Datei CAcerts.crt hinzufügen. Diese Datei enthält die Zwischen- und Stamm-CA-Zertifikate für dasselbe Verzeichnis.