我正在尝试为PostgreSQL配置SSL通信。 我有自签名证书,我按照网址“http://www.postgresql.org/docs/9.2/static/ssl-tcp.html”中的说明执行这些说明。
当我使用自签名证书配置SSL时,根据文档,服务器将在启动时提示输入(私钥密码)密码。 我的PostgreSQL作为Windows服务安装。所以,我希望我的服务在没有任何用户干预的情况下启动。有没有办法配置私钥密码,以便我的数据库服务正常启动。
答案 0 :(得分:0)
即使有可能,这也是一个坏主意。通过将密钥和密码短语放在服务器进程可以看到的位置,您可以获得非常少的额外安全性。这增加了一种虚假的安全感和更糟糕的事情发生的可能性。
如果您的工具不会为您提供无密码密钥,请使用其他工具。