PostgreSQL 提供多种通信安全机制,SSL 是其中一种,类似于网站启用 https。可以配置服务端单向验证,也可以配置服务端和客户端双向验证。
这里记录单向验证的证书配置方法,作用主要是通过加密通道传输数据,防止被中间人抓包窃取。
生成证书
openssl req -new -text -passout pass:abcd -subj /CN=localhost -out server.req -keyout privkey.pem
openssl rsa -in privkey.pem -passin pass:abcd -out server.key
openssl req -x509 -in server.req -text -key server.key -out