参考网上的资料,基本步骤如下:
1 连接postgresql数据库
2 下载Openssl,官网有Windows安装文件,安装后配置环境变量
3 在data目录下使用OpenSSL创建如下文件:
server.key
server.crt
root.crt
4 openssl genrsa -des3 -out server.key 1024 创建server.key文件,过程中回要求输入密码,随便设置一个即可,然后可使用以下命令删除设置的密码:openssl rsa -in server.key -out server.key
5 创建基于server.key文件的服务器证书
openssl req -new -key server.key -days 3650 -out server.crt -x509
所有的设置我都直接按回车跳过了。
6 为了得到自己签名的证书,把生成的服务器证书作为受信任的根证书,复制并取一个合适的名字
copy server.crt root.crt
7 配置postgres.conf和pg_hba.conf
修改postgres.conf,修改ssl = on 配置ssl_ca_file = 'root.crt'
配置pg_hba.conf,新增ssl连接认证规则
8 重启数据库,规则生效