PostgreSQL データベースへの localhost 接続は、TLS を使用しません。TLS を有効にするには、OpenSSL で独自の自己署名の証明書を生成するか、独自の証明書を用意します。
- OpenSSL で自己署名の証明書を生成するには、次のコマンドを実行します。
openssl req -new -text -out cert.req openssl rsa -in privkey.pem -out cert.pem openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert
- 独自の証明書を用意するには、次の手順を実行します。
- CAcerts.crt ファイルの所有権を postgres に変更します。
- postgresql.conf ファイルを編集して、ディレクティブ
ssl_ca_file = 'CAcerts.crtを含めます。CA チェーン付きの証明書を使用している場合は、中間およびルート CA 証明書を含んでいる CAcerts.crt ファイルを同じディレクトリに追加する必要があります。
