生成加密证书后,我有四个文件。
- cert.pem
- chain.pem
- fullchain.pem
- privatekey.pem
我已将“ ssl_cert_file”设置为“ cert.pem”,并将“ ssl_key_file”设置为“ pricatekey.pem”。
此时,使用SSL模式'require'从pgAdmin连接到postgres即可。
我想将SSL模式设置为“验证完全”。我正在尝试为“ ssl_ca_file”找到正确的配置。理想情况下,我希望不需要将CA证书复制到客户端计算机的流程('%APPDATA%/ postgresql / root.crt')。下面是我没有运气的尝试。
- '%APPDATA%/ postgresql / root.crt'中没有文件,并将'ssl_ca_file'设置为'chain.pem'
- “%APPDATA%/ postgresql / root.crt”处没有文件,并将“ ssl_ca_file”设置为“ fullchain.pem”
- “ chain.pem”复制到“%APPDATA%/ postgresql / root.crt”,并将“ ssl_ca_file”设置为“ chain.pem”
- 'fullchain.pem'复制到'%APPDATA%/ postgresql / root.crt'并将'ssl_ca_file'设置为'fullchain.pem'
Postgres的版本为10.6