1、PostgreSql之SSL ?
PostgreSQL支持使用SSL连接加密客户端/服务器通信,以提高链路安全性。这要求在客户端和服务器系统上都安装OpenSSL,并且在构建时启用PostgreSQL中的ssl支持(使用源码安装时的--with-openssl参数)。
2、什么是OpenSSL?
OpenSSL是一个工具包,用于Transport Layer Security(TLS)和Secure Sockets Layer(SSL)协议。它也是一个通用的密码学库。
OpenSSL工具包包括:
-
libssl:是TLSv1.3以下所有TLS协议版本的实现。
-
Libcrypto:是一个通用密码库。它构成了TLS实现的基础,也可以单独使用。
-
openssl:openssl的命令行工具。
官网:https://www.openssl.org/
源码:https://gitee.com/mirrors/openssl
3、PG开启SSL?
在PG当前稳定版本(13.0)与ssl相关的参数有如下这些:
ssl = on
ssl_ca_file = ''
ssl_cert_file = 'server.crt'
ssl_crl_file = ''
ssl_key_file = 'server.key