Execute os procedimentos abaixo para habilitar SSL no seu servidor PostgreSQL.
- Crie um diretório para armazenar as configurações (opcional)
mkdir certificados
cd certificados
- Crie a requisição do certificado:
openssl req -new -text -out cert.req
- Remova a senha do certificado:
openssl rsa -in privkey.pem -out cert.pem
- Assine o certificado:
openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert
- Copie os arquivos para o PGDATA:
cp cert.pem /var/lib/pgsql/9.4/data/server.pem
cp cert.cert /var/lib/pgsql/9.4/data/server.cert
- Faça o ajuste das permissões necessárias:
chown postgres. /var/lib/pgsql/9.4/data/server.*
chmod 600 /var/lib/pgsql/9.4/data/server.*
- Abra um console do
psql
(ou outro client, como oPGAdmin III
) e aplique as configurações abaixo:
ALTER SYSTEM SET ssl TO ON;
ALTER SYSTEM SET ssl_cert_file TO 'server.cert';
ALTER SYSTEM SET ssl_key_file TO 'server.pem';
- Reinicie o serviço do PostgreSQL:
service postgresql-9.4 restart