0
我的步骤,我做了(PSQL v 9.3):如何仅使用SSL连接配置postgresql用户?
创建密码psql的用户
让他进入相关数据库
允许从外部(PSQL的conf)连接
,并把 “hostssl所有所有0.0.0.0/0信任” pg_hba.conf中
现在是否需要创建密钥才能连接?
如何测试该密钥?
感谢您的帮助。
A
回答
0
如果你没有这样做已经,你必须配置PostgreSQL服务器的SSL:在PostgreSQL的数据目录下创建server.crt和server.key,在postgresql.conf设置ssl = on并重新启动服务器。
您不需要客户端证书或密钥连接到服务器。
要测试您的设置是否正常工作,只需连接psql即可。
如果使用SSL,它会看起来如下:
$ psql -d test -h 127.0.0.1
psql (9.3.13)
SSL connection (cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256)
Type "help" for help.
test=#
0
- 更改信任MD5(非常重要)
- 尝试PSQL使用不同的SSL设置的另一个系统进行连接(请参阅本psql的手册页)。
如果你想要一个证书,那么还有其他的步骤可以做,但在你的问题中没有指定。和证书认证是可能的,但一个高级的话题。
工作顺利。我现在连接到SSL连接。 我现在需要的是最终用户的证书认证。我应该创建一个新问题还是可以帮助我? –
不需要问题(就像这个问题一样),只需按照[文档](https://www.postgresql.org/docs/current/static/auth-methods.html#AUTH-CERT )。 –