postgresql如何开启ssl认证

最新推荐文章于 2024-10-12 07:00:19 发布
最新推荐文章于 2024-10-12 07:00:19 发布
阅读量230 收藏
点赞数 1
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rxhcsdn/article/details/142535622
版权 
PostgreSQL 如何开启 SSL 认证
随着各种系统的信息化建设,以及信息等级保护和安全漏洞扫描,在数据库层面都要求需要满足 SSL。那么在 PostgreSQL 数据库中我们需要怎么去实现呢。

要在 PostgreSQL 中开启 SSL 认证,需要完成以下步骤:
生成 SSL 证书和密钥。
首先需要生成 SSL 证书和密钥。可以使用 OpenSSL 工具来生成自签名的证书和密钥。以下是生成证书和密钥的示例命令:
[root@localhost ~]# cd /usr/local/pgsql-12.8/
[root@localhost pgsql-12.8]# openssl req -new -text -out server.req
[root@localhost pgsql-12.8]# openssl rsa -in privkey.pem -out server.key
[root@localhost pgsql-12.8]# openssl req -x509 -in server.req -text -key server.key -out server.crt
[root@localhost pgsql-12.8]# ls -alh
total 40K
drwxr-xr-x   7 postgres postgres  141 Jan 22 10:11 .
drwxr-xr-x. 13 root     root      149 Jan 18 10:48 ..
drwxr-xr-x   2 postgres postgres 4.0K Jan 18 10:48 bin
drwx------  21 postgres postgres 4.0K Jan 22 09:34 data
drwxr-xr-x   6 postgres postgres 4.0K Jan 18 10:48 include
drwxr-xr-x   4 postgres postgres 4.0K Jan 18 10:48 lib
-rw-r--r--   1 root     root     1.8K Jan 22 10:09 privkey.pem
-rw-r--r--   1 root     root     4.2K Jan 22 10:11 server.crt
-rw-r--r--   1 root     root     1.7K Jan 22 10:10 server.key
-rw-r--r--   1 root     root     3.4K Jan 22 10:09 server.req
drwxr-xr-x   8 postgres postgres 4.0K Jan 18 10:48 share
[root@localhost pgsql-12.8]# chown -R postgres:postgres ./*

将证书和密钥复制到正确的位置
将生成的证书 server.crt 和密钥 server.key 复制到 PostgreSQL 的数据目录下。数据目录位于 /usr/local/pgsql-12.8/data
[root@localhost pgsql-12.8]# cp server.crt server.key ./data/
[root@localhost pgsql-12.8]# chown -R postgres:postgres ./data/server.*

修改 PostgreSQL 的配置文件
编辑 PostgreSQL 的配置文件 postgresql.conf,通常位于数据目录下。找到以下参数并进行相应的修改
[root@localhost pgsql-12.8]# su - postgres
[postgres@localhost ~]$ cd /usr/local/pgsql-12.8/data/
[postgres@localhost data]$ vi postgresql.conf
# - SSL -
ssl = on
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'
[postgres@localhost data]$ chmod 600 ./server.*

重启 PostgreSQL
保存配置文件并重启 PostgreSQL 服务,以使配置生效。
[postgres@localhost data]$ pg_ctl restart -D /usr/local/pgsql-12.8/data/
[postgres@localhost data]$ psql
psql (12.8)
Type "help" for help.

postgres=# select name,setting from pg_settings where name like 'ssl%';
                  name                  |         setting
----------------------------------------+--------------------------
 ssl                                    | on
 ssl_ca_file                            |
 ssl_cert_file                          | server.crt
 ssl_ciphers                            | HIGH:MEDIUM:+3DES:!aNULL
 ssl_crl_file                           |
 ssl_dh_params_file                     |
 ssl_ecdh_curve                         | prime256v1
 ssl_key_file                           | server.key
 ssl_library                            | OpenSSL
 ssl_max_protocol_version               |
 ssl_min_protocol_version               | TLSv1
 ssl_passphrase_command                 |
 ssl_passphrase_command_supports_reload | off
 ssl_prefer_server_ciphers              | on
(14 rows)

postgres=#
Ldpy
关注
PostgreSQL 与 MySQL 比较
03-09
**PostgreSQL**: PostgreSQL支持丰富的认证方法,包括信任认证、口令认证、Kerberos认证、基于Ident的认证、LDAP认证和PAM认证等。 #### 六、数据加密 **MySQL**: MySQL可以在表级别指定密码来对数据进行加密。此外...
PostgreSQL配置SSL连接
qingcyb的博客
06-17 987
添加配置hostssl all all 0.0.0.0/0 md5。服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥)由于没有公证机构提供,只能使用自签名证书,因此可以将服务器证书作为根证书。server.crt (root,755) (客户端证书)root.crt (root,777)(根证书)此处可以一路Enter,不用输入。重启postgresql
Postgresql 开启SSL连接
热门推荐
rli091的博客
11-05 1万+
参考网上的资料,基本步骤如下: 1 连接postgresql数据库 2 下载Openssl,官网有Windows安装文件,安装后配置环境变量 3 在data目录下使用OpenSSL创建如下文件: server.key server.crt root.crt 4 openssl genrsa -des3 -out server.key 1024 创建server.key文件,过程中回要...
PostgreSQL安装和开启SSL加密连接【配置单/双向认证
schwein_van的博客
04-28 9845
服务端按需求配置postgres.conf、pg_hba.conf两个配置文件,并放入相关证书文件,客户端对应配置即可打开SSL单/双向认证连接
PostgreSQL 用户及授权管理 06:启用 SSL 及验证
cc20100608的专栏
06-26 1963
最后,如果配置得当,服务器可以通过 SSL 处理网络连接,从而加密所有网络流量和数据。如果在外企工作的话,那么他们对安全要求是非常严格的,在他们那里:安全第一,业务第二。在国内的企业可能要求的就没那么高了。这一节里面介绍的内容在国内企业用的虽然不多,但是这节的内容非常重要,推荐大家掌握。虽然国内企业不那么重视安全,但我们却不能不重视。
postgresql 启用ssl安全连接方式
不积跬步,无以至千里;不积小流,无以成江海。
01-10 2019
为了提高postgresql数据库连接访问安全性,降低数据传输是被窃取偷听.所以对postgresql数据库启用ssl安全传输功能
CentOS7.9配置postgresql开启ssl
qq_36737982的博客
04-14 538
CentOS7.9配置postgresql开启ssl
Centos 7 环境下 PostgreSQL 14 启用SSL加密
m0_37048012的博客
11-25 1178
配置 PostgreSQL 14 的 SSL 加密通常涉及到生成 SSL 证书和私钥,然后配置 PostgreSQL 以使用这些证书。
SpringBoot【问题 05】PostgreSQL数据库启用SSL后使用默认配置进行数据库连接(Navicat工具与Java程序)
Java与大数据相关实践内容分享!
03-01 1294
PostgreSQL数据库启用SSL后使用默认配置进行数据库连接(Navicat工具与Java程序)
SpringBoot【问题 04】Postgresql数据库启用SSL报错 SSL error: Received fatal alert: unexpected_message 问题解决
Java与大数据相关实践内容分享!
11-02 1135
Postgresql数据库启用SSL报错 SSL error: Received fatal alert: unexpected_message 问题解决
PostgreSQL 15.2 Documentation
03-16
在安全性方面,PostgreSQL 支持多种认证机制,如Unix域套接字、口令、SSL加密连接,以及角色和权限系统,确保了数据的安全访问。其强大的备份和恢复机制,包括热备份和时间点恢复,为企业级应用提供了高可用性和灾难...
postgresql-14.2
04-03
- `pg_hba.conf` 文件用于定义客户端认证规则,控制哪些用户或IP可以访问数据库。 2. **SQL支持与数据类型** - PostgreSQL 支持标准SQL,提供丰富的数据类型,包括基本类型(如整数、浮点数、字符串、日期时间)...
postgresql12文档.zip
08-20
PostgreSQL 提供了多种安全特性,如 SSL 连接、加密存储、审计日志等。文档将指导你如何设置安全策略,以保护数据免受未经授权的访问。 通过深入阅读和理解 PostgreSQL 12 的官方文档,无论是开发者还是数据库管理...
PostgreSQL用户手册10.1版本.rar
09-28
**PostgreSQL 10.1 用户手册:开启高级数据库管理之旅** PostgreSQL,简称PG,是一种功能强大、开源的对象关系型数据库管理系统(ORDBMS),它以其稳定性、可靠性及强大的功能在众多数据库系统中独树一帜。10.1 ...
PostgreSQL 使用 ---- 配置 SSL/TLS/TLCP 加密传输
你好!我是一名互联网搬砖的菜鸟,我的博客主要记录我在工作和学习过程中积累的项目经验和技术总结。 我希望通过这些文章,能够帮助更多的开发者解决实际问题,提高开发效率。 欢迎大家订阅我的博客,期待与你们的互动和交流!
08-12 1461
介绍 PostgreSQL 数据库 SSL/TLS、TLCP 加密通讯的使用
PostgreSQL开启openssl(通讯加密)
GNAIXGNAHZ的博客
07-06 1911
PostgreSQL开启openssl(通讯加密)
等保: Postgresql配置ssl链接
weixin_43557605的博客
08-17 3671
等保: postgresql配置ssl链接完整方案和避坑指南
如何在PostgreSQL中启用和管理SSL/TLS(通常称为SSL)可以增强数据库的安全性?
最新发布
专注于数据库技术分享,包含但不限于Oracle,MySQL,PostgreSQL,ElasticSearch及国产数据库等
10-12 564
PostgreSQL中启用和管理SSL/TLS(通常称为SSL)可以增强数据库的安全性,确保数据在网络传输过程中的加密。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值