| Postgresql 7.4.30 Tài liệu | ||||
|---|---|---|---|---|
| Prev | Backward nhanh | Chương 16. Môi trường thời gian chạy máy chủ | Chuyển tiếp nhanh | Tiếp theo |
PostgreSQLCó hỗ trợ bản địa để sử dụngSSLtỷ lệ kèo bóng đá 88 đến Mã hóa giao tiếp máy khách/máy chủ để tăng bảo mật. Cái này yêu cầu điều đóOpenSSLIS được cài đặt trên cả hệ thống máy khách và máy chủ và hỗ trợ đó trongPostgreSQLđược bật tại Build Thời gian (xemChương 14).
tỷ lệ kèo bóng đá 88SSLHỗ trợ biên soạn trong, ThePostgreSQLMáy chủ có thể bắt đầu tỷ lệ kèo bóng đá 88SSLĐược bật bởi Đặt tham sốSSLTới trênPostgreSql.conf. Khi bắt đầu trongSSLchế độ, máy chủ sẽ trông cho các tệpserver.keyvàserver.crtTrong thư mục dữ liệu, nên chứa khóa riêng của máy chủ và chứng chỉ, tương ứng. Các tệp này phải được thiết lập chính xác trướcSSLMáy chủ có thể khởi động. Nếu riêng tư khóa được bảo vệ bằng cụm mật khẩu, máy chủ sẽ nhắc nhở Cụm mật khẩu và sẽ không bắt đầu cho đến khi nó được nhập.
Máy chủ sẽ lắng nghe cả tiêu chuẩn vàSSLtỷ lệ kèo bóng đá 88 trên cùng một cổng TCP và sẽ thương lượng với bất kỳ khách hàng tỷ lệ kèo bóng đá 88 nào về việc có sử dụngSSL. Nhìn thấyChương 19Giới thiệu về cách buộc máy chủ yêu cầu sử dụngSSLĐối với một số tỷ lệ kèo bóng đá 88 nhất định.
Để biết chi tiết về cách tạo khóa riêng của bạn và Chứng chỉ, tham khảo12953_12962Tài liệu. Một tự ký đơn giản Giấy chứng nhận có thể được sử dụng để bắt đầu thử nghiệm, nhưng Giấy chứng nhận có chữ ký của cơ quan chứng chỉ (CA) (một trong những người toàn cầuCAShoặc một địa phương) nên được sử dụng trong Sản xuất để khách hàng có thể xác minh danh tính của máy chủ. ĐẾN Tạo chứng chỉ tự ký nhanh, sử dụng sau đóOpenSSLlệnh:
openSSL req -new -text -out server.req
Điền vào thông tinOpenSSLyêu cầu. Đảm bảo rằng bạn nhập tên máy chủ cục bộ là"Tên chung"13685_13976
14009_14071
Nhập cụm mật khẩu cũ để mở khóa khóa hiện có. Hiện nay LÀM
Chmod og-rwx server.key
Để biến chứng chỉ thành chứng chỉ tự ký và sang Sao chép khóa và chứng chỉ vào nơi máy chủ sẽ tìm kiếm họ.