PostgreSQLcó hỗ trợ bản địa cho các kèo chấp bóng đá hôm nay quakèo chấp bóng đá hôm nayĐể mã hóa Truyền thông khách hàng/máy chủ để tăng bảo mật. Cái này Yêu cầuOpenSSLsẽ được cài đặt trên cả hệ thống máy khách và máy chủ và hỗ trợ được bật tại Thời gian xây dựng (xemChương 1).
với hỗ trợ kèo chấp bóng đá hôm nay được biên dịch trong,PostgreSQLMáy chủ có thể được bắt đầu kèo chấp bóng đá hôm nay lý lẽ-L(ell) để bật kèo chấp bóng đá hôm nay kết nối. Khi bắt đầu ở chế độ kèo chấp bóng đá hôm nay, người quản lý bưu điện sẽ trông cho các tệpserver.keyvàserver.crtTrong thư mục dữ liệu. Những tập tin này nên chứa khóa và chứng chỉ riêng của máy chủ tương ứng. Các tệp này phải được thiết lập chính xác trước khi Máy chủ hỗ trợ kèo chấp bóng đá hôm nay có thể khởi động. Nếu khóa riêng được bảo vệ Với cụm mật khẩu, người viết bưu điện sẽ nhắc nhở cho cụm mật khẩu và sẽ không bắt đầu cho đến khi nó được nhập.
Bưu điện sẽ lắng nghe cả tiêu chuẩn và kèo chấp bóng đá hôm nay kết nối trên cùng một cổng TCP/IP và sẽ thương lượng với bất kỳ Kết nối máy khách cho dù có sử dụng kèo chấp bóng đá hôm nay hay không. Nhìn thấyChương 4Giới thiệu về cách sử dụng phía máy chủ sử dụng kèo chấp bóng đá hôm nay cho một số kết nối nhất định.
Để biết chi tiết về cách tạo khóa riêng của bạn và Chứng chỉ, tham khảoOpenSSLTài liệu. Một tự ký đơn giản Giấy chứng nhận có thể được sử dụng để bắt đầu thử nghiệm, nhưng chứng chỉ được ký bởi CA (một trong những CAS kèo chấp bóng đá hôm nay cầu hoặc cục bộ) nên được sử dụng trong sản xuất để khách hàng có thể xác minh các danh tính máy chủ. Để tạo chứng chỉ tự ký nhanh, Sử dụng lệnh OpenSSL sau:
12779_13174Nhập cụm mật khẩu cũ để mở khóa khóa hiện có. Bây giờ làmcp cert.pem13445_13454/Server.Key cp cert.cert$ pgdata/Server.crtĐể biến chứng chỉ thành chứng chỉ tự ký và sang Sao chép khóa và chứng chỉ vào nơi người nhận bưu điện sẽ tìm kiếm họ.