如何仅使用SSL连接配置postgresql用户?

时间:2016-08-01 09:19:03

标签: postgresql ssl psql

我的步骤(psql v.9.3):

  • 使用密码创建psql用户

  • 让他访问相关数据库

  • 允许从外部连接(psql conf)

  • 并在pg_hba.conf中输入“hostssl all all 0.0.0.0/0 trust”

我现在需要创建一个密钥才能连接吗?

如果有效,我该如何测试该密钥?

感谢您的帮助。

2 个答案:

答案 0 :(得分:1)

阅读the documentation

如果您还没有这样做,则必须为PostgreSQL服务器配置SSL:在PostgreSQL数据目录中创建server.crtserver.key,设置{{1在ssl = on中并重新启动服务器。

您不需要客户端证书或密钥即可连接到服务器。

要测试您的设置是否有效,只需与postgresql.conf联系。

如果使用SSL,它将如下所示:

psql

答案 1 :(得分:0)

  1. 将信任更改为md5(非常重要
  2. 尝试使用不同的ssl设置从另一个系统连接psql(请参阅psql手册页)。
  3. 如果您想要证书,那么还有其他步骤要做,但您的问题中未指定。并且可以使用证书身份验证,但这是一个高级主题。