PostgreSQL SSL启用与CA证书生成、配置

最新推荐文章于 2024-09-25 23:31:37 发布
最新推荐文章于 2024-09-25 23:31:37 发布
阅读量3.6k 收藏 2
点赞数 1
文章标签: 数据库 java 操作系统
原文链接:https://my.oschina.net/liuyuanyuangogo/blog/3005130
版权
本文详细介绍了如何在PostgreSQL服务器上启用SSL并配置CA证书验证,包括在CA服务器生成CA证书,PG服务器生成私钥和证书,以及在postgresql.conf和pg_hba.conf中的配置更改。同时,还涵盖了客户端证书的配置,如PLSQL和Java JDBC的证书需求,以确保安全的数据库连接。
摘要由CSDN通过智能技术生成

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

ref: https://yq.aliyun.com/articles/14965

 

PG服务器配置SSL证书验证

在CA服务器(测试中与PG服务器同一台)

1.生成CA私钥证书(此处名为trustly-ca.key)

su - root

mkdir -p /opt/ssl/private

openssl genrsa -des3 -out /etc/ssl/private/trustly-ca.key 2048 
#需两次输入密码,测试时输入postgres,生成文件trustly-ca.key

chown root:root /opt/ssl/private/trustly-ca.key
chmod 400 /opt/private/trustly-ca.key

#查看私钥属性和内容
file /opt/ssl/private/trustly-ca.key 
/opt/ssl/private/trustly-ca.key: PEM RSA private key

cat /opt/ssl/private/trustly-ca.key

2.生成CA公共证书(此处名为trustly-ca.crt)

mkdir -p /opt/ssl/share/ca-certificates

openssl req -new -x509 -days 3650 \
> -subj '/C=CN/ST=Zhejiang/L=Hangzhou/O=Skymobi/CN=trustly' \
> -key /etc/ssl/private/trustly-ca.key \
> -out /opt/ssl/share/ca-certificates/trustly-ca.crt
   Enter pass phrase for /opt/ssl/private/trustly-ca.key: 输入私钥的pass phrase: postgres

查看公共证书属性和内容
file /opt/ssl/share/ca-certificates/trustly-ca.crt
   /opt/ssl/share/ca-certificates/trustly-ca.crt: PEM certificate

cat /opt/ssl/share/ca-certificates/trustly-ca.crt

在PG服务器

3.生成PG服务器私钥

在PG服务器PGDATA目录生成证书文件:

server.key
server.crt
root.crt #containing the CA for the server certificate, plus your client certificate (postgresql.crt)
最低0.47元/天 解锁文章
weixin_34320724
关注
SpringBoot【问题 04】Postgresql数据库启用SSL报错 SSL error: Received fatal alert: unexpected_message 问题解决
Java与大数据相关实践内容分享!
11-02 1139
Postgresql数据库启用SSL报错 SSL error: Received fatal alert: unexpected_message 问题解决
openGauss与PostgreSQL对比测试SSL之自签名CA证书双向认证测试
renxyz的专栏
03-12 471
1.sslmode 连接参数设置为 verify-ca 仅校验数据库证书真伪,设置为 verify-full 校验数据库证书真伪及通用名 CN 匹配数据库连接的 hostname。2.clientcert 认证选项设置为 verify-ca 仅校验客户端证书真伪,设置为 verify-full 校验客户端证书真伪及通用名 CN 匹配数据库用户或用户映射。3.使用 clientcert 认证选项时,连接类型可以设置为 hostssl,但 host 类型也同时支持 hostssl 及 hostnossl
Postgresql 开启SSL连接
rli091的博客
11-05 1万+
参考网上的资料,基本步骤如下: 1 连接postgresql数据库 2 下载Openssl,官网有Windows安装文件,安装后配置环境变量 3 在data目录下使用OpenSSL创建如下文件: server.key server.crt root.crt 4 openssl genrsa -des3 -out server.key 1024 创建server.key文件,过程中回要...
postgresql如何开启ssl认证
最新发布
rxhcsdn的博客
09-25 235
postgresql如何开启ssl认证,postgresql开启ssl认证时postgresql.conf配置文件怎么修改
postgresql配置ssl
深海微澜
11-08 6785
官网 参考 openssl创建证书 PostgreSQL支持使用SSL连接加密客户端/服务器通信,以提高安全性。这要求在客户端和服务器系统上都安装OpenSSL,并且在构建时启用PostgreSQL中的ssl支持(使用源码安装时的--with-openssl参数)。 服务端侧 首先为了使ssl工作起来,服务端首先需要配置三个参数: ssl = on ssl_cert_file = ...
CentOS7.9配置postgresql开启ssl
qq_36737982的博客
04-14 540
CentOS7.9配置postgresql开启ssl
PostgreSQL 用户及授权管理 06:启用 SSL 及验证
cc20100608的专栏
06-26 1969
最后,如果配置得当,服务器可以通过 SSL 处理网络连接,从而加密所有网络流量和数据。如果在外企工作的话,那么他们对安全要求是非常严格的,在他们那里:安全第一,业务第二。在国内的企业可能要求的就没那么高了。这一节里面介绍的内容在国内企业用的虽然不多,但是这节的内容非常重要,推荐大家掌握。虽然国内企业不那么重视安全,但我们却不能不重视。
PostgreSQL配置SSL安全连接
总想试试,万一成了呢??
06-11 3988
环境说明 PostgreSQL 9.4 docker容器 配置步骤 服务器端证书配置 服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥) 生成服务器私钥 $ cd /var/lib/postgresql/data $ openssl genrsa -des3 -out server.key 2048 Generating RSA private key, 2048 bit long modulus ................
PostgresSQL配置ssl证书
ciqingloveless的博客
08-05 874
确保客户端连接使用 SSL。在客户端配置文件(例如 pg_hba.conf)中,添加一条条目以要求使用 SSL。首先,您需要创建一个 CA(Certificate Authority)证书,用于签署服务器和客户端证书。将生成的服务器证书和私钥复制到 PostgreSQL 的数据目录,并设置适当的权限。应用配置更改需要重启 PostgreSQL 服务。类似地,创建一个客户端证书配置 PostgreSQL。重启 PostgreSQL
设置CA证书来强化PostgreSQL的安全性的教程
09-10
完成以上步骤后,你还需要在PostgreSQL配置文件`postgresql.conf`中启用SSL支持,并在`pg_hba.conf`中指定允许使用证书的用户和组。例如,你可以创建一个名为`sslcertusers`的组,将所有允许使用证书连接的用户放...
postgresqlssl
深海微澜
05-29 2584
1、PostgreSqlSSL ? PostgreSQL支持使用SSL连接加密客户端/服务器通信,以提高链路安全性。这要求在客户端和服务器系统上都安装OpenSSL,并且在构建时启用PostgreSQL中的ssl支持(使用源码安装时的--with-openssl参数)。 2、什么是OpenSSL? OpenSSL是一个工具包,用于Transport Layer Security(TLS)和Secure Sockets Layer(SSL)协议。它也是一个通用的密码学库。 Open...
navicat 连接PostgreSQL报错
08-11
- 查看 PostgreSQL 的 `postgresql.conf` 文件中的 `ssl` 相关配置项是否已启用。 - 如果服务器端要求 SSL 连接,请确保服务器已正确配置 SSL 证书。 - **Navicat 客户端 SSL 设置**: - 在 Navicat 中连接 ...
数据库PostrageSQL-用 SSL 进行安全的 TCP/IP 连接
逍遥云恋
09-15 708
18.9. 用 SSL 进行安全的 TCP/IP 连接 PostgreSQL 有一个对使用 SSL 连接加密客户端/服务器通讯的本地支持,它可以增加安全性。这个特性要求在客户端和服务器端都安装 OpenSSL 并且在编译 PostgreSQL 的时候打开这个支持(见Chapter 16)。 18.9.1. Basic Setup 当SSL支持被编译在PostgreSQL中时,可以通过将postgresql.conf中的 ssl设置为on让PostgreSQL服务器带着SSL支持被启动。 服务器在同一个 TC
PostgreSQL学习之SSL证书生成配置
weixin_38700215的博客
06-26 1280
1、上面的脚本需要一个参数,指定postgresql数据库data目录,脚本进入data目录生成证书并修改postgresql.conf中ssl相关参数配置
PostgreSQLSSL部署
trainee的专栏
06-03 1982
随着云服务器的兴起,越来越多的数据库服务器被安装在远程。用SSL连接代替明文连接,是数据库的基本安全功能。很庆幸PostgreSQL很早就支持openSSL,各发行版本都带有openSSL连接库(libeay32.dll和ssleay32.dll,可能还有某版本VC运行库)。 PostgreSQLSSL连接分两块: 1、服务端的SSL验证:用SSL连接代替明文连接以防止网络包被窃听和防止他人伪装成服务器 2、客户端的SSL验证:用客户端SSL证书登录代替密码登录。 本文只讲第一块:服务端的SSL验证。以下
PostgreSQL配置SSL连接
qingcyb的博客
06-17 989
添加配置hostssl all all 0.0.0.0/0 md5。服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥)由于没有公证机构提供,只能使用自签名证书,因此可以将服务器证书作为根证书。server.crt (root,755) (客户端证书)root.crt (root,777)(根证书)此处可以一路Enter,不用输入。重启postgresql
建立安全SSL连接PostgreSQL数据库服务器
热门推荐
zhu4674548的专栏
05-06 1万+
建立安全SSL连接PostgreSQL数据库服务器当前物联网的挑战之一就是提供最高的安全级别。这就是为什么需要开启SSL连接到 PostgreSQL。 当你想要安全的存储数据到PostgreSQL数据中时,第一件事就是通过加密的连接保护身份认证凭证和存储数据被拦截。
PostgreSQL安装和开启SSL加密连接【配置单/双向认证】
schwein_van的博客
04-28 9877
服务端按需求配置postgres.conf、pg_hba.conf两个配置文件,并放入相关证书文件,客户端对应配置即可打开SSL单/双向认证连接
Windows上PostgreSQL安装配置教程
杨航的专栏
03-13 5185
这篇文章主要为大家详细介绍了Windows上PostgreSQL安装配置教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下 PostgreSQL的扩展PostGIS是最著名的开源GIS数据库。 安装PostgreSQL是第一步。 1.下载PostgreSQL的二进制安装文件。 PostgreSQL官网–>Download–>Windows 64位,如图所示: (1)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值