postgreSQL数据库连接的过程中需要客户端和服务器的证书,用openssL制作服务器和客户端证书。
1、 生成服务器端的证书步骤:
(注意要进入安装SSL的那个文件夹下面进行)
# openssl req -new -text -out server.req
(如果报错unable什么的,后面在加 –config openssl.cnf)
输入证书内部信息(注意name的填写),Country Name (2 letter code) [AU]:TW <-- 除非你不在台灣,比如香港,就是 HK
State or Province Name (full name) [Some-State]:Taiwan <-- 跟上面一樣,如果你不在台灣就打當地州或省名
Locality Name (eg, city) []:Taipei <-- 如果你不在台北,那麼打你的地名
Organization Name (eg, company) [Internet Widgits Pty Ltd]:XXXXXXXXXXXX <-- 公司或機構名
Organizational Unit Name (eg, section) []:<-- 組織名,我沒打,直接按 Enter
Common Name (eg, YOUR name) []:XXXXXXX <-- 輸入自己的名字,但是 PostgreSQL 手冊建議你輸入伺服器主機名稱
Email Address []:xxxxxxx@xxx.xxx.com <-- Email 帳號,可以不輸入直接按 Enter
Please enter the following 'extra' attributes <-- 以下這兩個問題是額外的,主要是給 CA 認證時多一些資訊用的,所以你可以一路按 Enter 到底
to be sent with your certificate request
A challenge password []:
An optional company name []:
接著請輸入下列命令自己產生一對金鑰(不用經過 CA),openssl 會詢問私鑰密碼:
# openssl rsa -in privkey.pem -out server.key
Enter pass phrase for privkey.pem:
writing RSA key
(手动删除 privkey.pem)
2、Client 客户端的制造证书(也是在服务器端运行),指令仿造服务器端制造证书的指令
生成的证书如下:
制作证书软件安装文件夹:
转载于:https://blog.51cto.com/xxzz123/1104859