PostgreSQL SSL設定
2016/11
再コンパイルとインストール
証明書の作成 クラスタへ移動
サーバ設定 postgresql.conf
再コンパイルとインストール
./configure --with-openssl make sudo make install※ 以前にmakeしたオブジェクトがまだ残っている場合は make clean を実行してから再コンパイル。
証明書の作成 クラスタへ移動
cd $POSTGRES_HOME/data秘密鍵とサーバ証明書の作成 (privkey.pemが作成される)
openssl req -new -text -out server.req秘密鍵からパスフレーズを除く
openssl rsa -in privkey.pem -out server.keyパスフレーズ付き秘密鍵の削除
rm privkey.pem自己署名
openssl req -x509 -in server.req -text -key server.key -out server.crt # 証明書の期間を長くする場合 : openssl req -x509 -in server.req -text -key server.key -out server.crt -days 3650権限変更
chmod og-rwx server.key
サーバ設定 postgresql.conf
ssl = onpg_hba
hostssl database user ipaddress method