postgres数据库中的证书配置

最新推荐文章于 2024-05-17 00:29:09 发布
最新推荐文章于 2024-05-17 00:29:09 发布
阅读量293 收藏 1
点赞数
文章标签: 数据库 python
原文链接:https://my.oschina.net/u/2265334/blog/807591
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

修改的配置文件:
    pg_hba.conf postgres.conf
    修改为可以用ssl的。
    其中要想双方认证在option中写入 clientcert=1
建立ca机构:
    CA.sh -newca
    给cakey.pem的密码去掉:
    openssl rsa -in demoCA/private/cakey.pem -out demoCA/private/cakey.pem
为客户端建立key文件和crt文件:
    CA.sh -newreq
    CA.sh -signCA 填入信息的时候,commonname 生产多个client证书时不要一致,否则生产失败,想要一致的生成请修改demoCA/index.txt.attr文件 uniqsubname = no
    生成吊销单:
        openssl ca -gencrl -out root.crl -days 3 吊销单的失效日期
    吊销证书:
        openssl ca -revoke oldcert.pem
配置pg的文件:
    cp demoCA/private/cakey.pem data/server.key
    cp demoCA/cacert.pem data/server.crt
    cp demoCA/cacert.pem data/root.crt
    到这里就可以用了,当然,也可以配置一个吊销单,管理CA
    cat index.txt > crlnumber
    CA.sh -gencrl -out root.crl -days 33
    cp root.crl data/root.crl
    chmod 0600 server* root.*

转载于:https://my.oschina.net/u/2265334/blog/807591

weixin_34411563
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PostgreSQL培训认证——特别篇
PostgreSQL China
10-28 2480
PostgreSQL培训认证 PostgreSQL是一款强大的开源关系型数据库,曾荣获2019年O’Reilly终身成就奖,这是继Linux之后第二个获得该奖项的开源产品。但在国内长期以来一直没有专业的PostgreSQL培训和系统的技术能力认证体系。对此,国开源软件联盟PostgreSQL分会联合工信部国电子工业标准化技术协会携手打造“PostgreSQL培训和技术能力认证体系”于2019年正式发布。 本着科学的评定和公正的考试。“PostgreSQL培训认证”经过一年的精心运营和六次大型
postgresql数据库配置ssl
nmxiaocui的博客
10-21 2261
pg配置ssl
PostgreSQL证书
最新发布
sunshine_pb的专栏
05-17 660
链接:https://www.zhihu.com/question/531047190/answer/2467295973。2.PGCCC(PostgreSQL考试心)的工信部部证书。2.公章上也有着明显的区别,乱盖公章会被安机关逮捕。(培训机构)的行业协会证书
HGDB配置SSL双向认证
dongxiao_highgo的博客
08-05 724
介绍瀚高数据库配置SSL双向互信的主要步骤
pg_hba.conf的所有认证方式
HighGO
03-30 3836
postgresqlpg_hba.conf 文件host all all 0.0.0.0/0 trust我们可以指定当一个连接匹配这条记录时,要使用的认证方式。1.trust无条件地允许连接。这种方法允许任何可以与PostgreSQL数据库服务器连接的用户以他们期望的任意PostgreSQL数据库用户身份登入,而不需要口令或者其他任何认证。2.rejec...
postgres文文档.pdf
03-30
- **服务器配置**:详细介绍了配置参数的意义及其对数据库性能的影响。 - **用户认证**:支持多种认证方式,如密码验证、证书验证等。 - **数据库角色**:用于管理用户权限。 - **管理数据库**:包括创建、删除...
PostgreSQL SSL启用与CA证书生成、配置
weixin_34320724的博客
01-23 3597
2019独角兽企业重金招聘Python工程师标准>>> ...
postgres在VS-C#开发环境的接口
05-11
为了在C#操作PostgreSQL数据库,我们需要一个适配器或驱动程序,这就是"postgres在VS-C#开发环境的接口"所涉及的关键知识点。 1. **Npgsql**: Npgsql是C#和.NET社区常用的PostgreSQL数据提供者,它提供了连接...
fabric-postgres-wallet:演示使用Fabric Node SDK将Postgre SQL数据库用作Fabric Wallet的方法
05-22
使用Kubernetes设置容器化的PostgreSQL数据库并将其配置为Hyperledger Fabric钱包 Hyperledger Fabric是Hyperledger的区块链项目之一。 它是私有的并被允许; Hyperledger Fabric的安全性通过数字签名来强制实施。...
PostgreSQL客户端认证配置
雪辉博客
09-08 1229
文章目录1.1 连接方式TYPE1.2 数据库名DATABASE1.3 用户名1.4 IP地址和掩码1.5 身份验证模式   PostgreSQL的客户端认证是由一个配置文件pg_hba.conf控制的,该文件默认存放在数据目录下。   pg_hba.conf文件的格式如下: TYPE DATABASE USER ADDRESS METHOD local database user auth-method [auth-options] host databa
何为证书吊销列表CRL?
bytxl的专栏
01-28 3579
http://blog.163.com/liu_sheng_han/blog/static/190591372201202710340212/ 证书具有一个指定的寿命,但 CA 可通过称为证书吊销的过程来缩短这一寿命。CA 发布一个证书吊销列表 (CRL),列出被认为不能再使用的证书的序列号。CRL 指定的寿命通常比证书指定的寿命短得多。CA 也可以在 CRL 加入证书被吊销的理由。它还可
sqlalchemy.exc.InvalidRequestError: Could not reflect: requested table(s) not available in Engine
ksx_120999的博客
05-10 8022
pandas的DataFrame数据,使用 df.to_sql接口时, from sqlalchemy import create_engine # 使用SQLAlcheymy的ORM框架,链接数据库 engine = create_engine( "mysql+pymysql://%s:%s@%s:%s/%s?charset=utf8" % ("user", "...
postgresql数据库简单配置
lltfjsy的博客
01-05 748
postgresql.conf文件 1.监听ip和端口 listen_addresses = '*' port = 5432 2.与log相关的参数 logging_collector = off log_directory = 'log' 3.内存相关的参数 shared_buffers = 128MB --共享内存的大小,主要用于共享数据块 work_mem = 4MB --单个sql执行时,排序,hash join所使用的内存,sql运行完后,内存就释放了 ...
hive程序报错OOM,内存不足,OutOfMemoryError: Java heap space等解决方式
热门推荐
涤生大数据
04-29 6万+
执行hive定时任务,发现有个定时任务报如下错误,Error: Java heap space. 查询平台日志,显示mapreduce都已经执行成功了,脚本没有问题,没有报错,那就是平台问题了 查看hadoop日志发现,实际上有4个map没有执行成功,而reduce就没有执行,说明调度平台显示的日志信息不准确。进入对应的4个map查看日志,发现真实报内存溢出错误 ...
HIVE return code 1、2、3
wingman91的博客
12-02 2万+
return code 1  原因:       'Error while processing statement: FAILED: Execution Error, return code 1 from org.apache.hadoop.hive.ql.exec.MoveTask'            报错是抄的,多次实践证明,执行hive sql ERROR 返回 return c...
Oracle导出表(即DMP文件)的两种方法
公子七
10-18 5677
方法一:利用PL/SQL Developer工具导出: 菜单栏---->Tools---->Export Tables,如下图,设置相关参数即可: 方法二:利用cmd的操作命令导出,详情如下(备注:方法二是转载网上的教程): 1:G:\Oracle\product\10.1.0\Client_1\NETWORK\ADMIN目录下
Ubuntu下Postgres安装与配置
大T的专栏
07-09 5263
postgres8.4安装配置: 1.安装postgres8.4 ~$ sudo apt-get install postgresql 2.修改超级管理员postgres密码: 以系统用户运行psql ~$ sudo -u postgres psql postgres 修改postgres密码(123456) postgres=# /password postgres 3.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值