Les connexions localhost à la base de données PostgreSQL n'utilisent pas TLS. Pour activer TLS vous pouvez générer votre propre certificat auto-signé avec OpenSSL ou fournir votre propre certificat.
- Pour générer un certificat auto-signé avec OpenSSL, exécutez les commandes suivantes :
openssl req -new -text -out cert.req openssl rsa -in privkey.pem -out cert.pem openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert
- Pour fournir votre propre certificat, procédez comme suit :
- Modifiez la propriété du fichier CAcerts.crt sur postgres.
- Modifiez le fichier postgresql.conf pour inclure la directive
ssl_ca_file = 'CAcerts.crt
.Si vous utilisez un certificat avec une chaîne d'autorité de certification, vous devez ajouter un fichier CAcerts.crt contenant les certificats d'autorité de certification intermédiaires et racines au même répertoire.