マイステップ(PSQLのV 9.3。):SSL接続のみでpostgresqlユーザを設定するには?
はパスワード
とpsqlのユーザーを作成し、彼に関連するデータベースへのアクセス権を与える
外(psqlのconfに)からの接続を許可します
とpg_hba.confの中で "hostsslすべてすべて0.0.0.0/0信頼" を置く
接続できるようにするために今すぐキーを作成する必要はありますか?
どのようにしてそのキーが動作すればテストできますか?
ありがとうございました。
マイステップ(PSQLのV 9.3。):SSL接続のみでpostgresqlユーザを設定するには?
はパスワード
とpsqlのユーザーを作成し、彼に関連するデータベースへのアクセス権を与える
外(psqlのconfに)からの接続を許可します
とpg_hba.confの中で "hostsslすべてすべて0.0.0.0/0信頼" を置く
接続できるようにするために今すぐキーを作成する必要はありますか?
どのようにしてそのキーが動作すればテストできますか?
ありがとうございました。
the documentationを読んでください。
あなたはすでに、あなたはSSLのためのPostgreSQLサーバを設定する必要がありますことをしなかった場合は、次の、PostgreSQLのデータディレクトリにserver.crt
とserver.key
を作成postgresql.conf
にssl = on
を設定し、サーバーを再起動します。
サーバーに接続するためのクライアント証明書またはキーは必要ありません。
セットアップが正常に動作するかどうかをテストするには、psql
と接続してください。
$ psql -d test -h 127.0.0.1
psql (9.3.13)
SSL connection (cipher: DHE-RSA-AES256-GCM-SHA384, bits: 256)
Type "help" for help.
test=#
証明書を要求する場合は、追加の手順がありますが、質問に指定されていません。証明書認証は可能ですが、高度なトピックです。
がスムーズに働いた:SSLを使用する場合は、次のように
、それが見えます。今はSSL接続で接続しています。 私が今必要とするのは、エンドユーザの証明書認証です。新しい質問を作成するか、ここで私を助けることができますか? –
(この質問のような)質問は必要ありません。[ドキュメント](https://www.postgresql.org/docs/current/static/auth-methods.html#AUTH-CERT )。 –