OpenSSL로 자체 인증서를 생성 또는 제공

PostgreSQL 데이터베이스로의 로컬호스트 연결에 TLS를 사용하지 않습니다. TLS를 활성화하려면 OpenSSL로 자체 서명된 인증서를 생성하거나 자체 인증서를 제공해야 합니다.

OpenSSL로 자체 서명된 인증서를 생성하려면 다음 명령을 실행하십시오.

openssl req -new -text -out cert.req
 openssl rsa -in privkey.pem -out cert.pem
 openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert

자체 인증서를 제공하려면 다음 단계를 수행하십시오.
- CAcerts.crt 파일의 소유권을 postgres로 수정합니다.
- postgresql.conf 파일을 편집하여 ssl_ca_file = 'CAcerts.crt 지시문을 포함합니다.
  CA 체인이 있는 인증서를 사용하는 중이라면 중간 및 루트 CA 인증서가 포함된 CAcerts.crt 파일을 동일한 디렉터리에 추가해야 합니다.