Las conexiones de host local a la base de datos de PostgreSQL no utilizan TLS. Para activar TLS, puede generar su propio certificado autofirmado con OpenSSL o proporcionar su propio certificado.
- Para generar un certificado autofirmado con OpenSSL, ejecute los siguientes comandos:
openssl req -new -text -out cert.req openssl rsa -in privkey.pem -out cert.pem openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert
- Para proporcionar su propio certificado, lleve a cabo los siguientes pasos:
- Modifique la propiedad del archivo CAcerts.crt a postgres.
- Edite el archivo postgresql.conf para incluir la directiva
ssl_ca_file = 'CAcerts.crt.Si utiliza un certificado con una cadena de CA, debe añadir un archivo CAcerts.crt que contenga los certificados de CA intermedios y raíz en el mismo directorio.
