Las conexiones de host local a la base de datos de PostgreSQL no utilizan TLS. Para habilitar TLS, puede generar su propio certificado autofirmado con OpenSSL o proporcionar su propio certificado.

Por qué y cuándo se efectúa esta tarea

  • Para generar un certificado autofirmado con OpenSSL, ejecute los siguientes comandos:

    openssl req -new -text -out cert.req
     openssl rsa -in privkey.pem -out cert.pem
     openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert
  • Para proporcionar su propio certificado, lleve a cabo los siguientes pasos:

    • Modifique la propiedad del archivo CAcerts.crt a postgres.

    • Edite el archivo postgresql.conf para incluir la directiva ssl_ca_file = 'CAcerts.crt.

      Si utiliza un certificado con una cadena de CA, debe añadir un archivo CAcerts.crt que contenga los certificados de CA intermedios y raíz en el mismo directorio.