Las conexiones de host local a la base de datos de PostgreSQL no utilizan TLS. Para habilitar TLS, puede generar su propio certificado autofirmado con OpenSSL o proporcionar su propio certificado.

  • Para generar un certificado autofirmado con OpenSSL, ejecute los siguientes comandos:
    openssl req -new -text -out cert.req openssl rsa -in privkey.pem -out cert.pem openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert
  • Para proporcionar su propio certificado, lleve a cabo los siguientes pasos:
    • Modifique la propiedad del archivo CAcerts.crt a postgres.
    • Edite el archivo postgresql.conf para incluir la directiva ssl_ca_file = 'CAcerts.crt.

      Si utiliza un certificado con una cadena de CA, debe añadir un archivo CAcerts.crt que contenga los certificados de CA intermedios y raíz en el mismo directorio.