0800 000 0100
41 3063 1907
comercial@inforsolutions.com.br
Entre no diretório do seu postgres
cd /var/lib/pgsql/data/
Remova todos os certificados existentes
rm server.*
Gere novos certificados
openssl genrsa -des3 -out server.key 2048
openssl rsa -in server.key -out server.key.insecure
mv server.key server.key.secure
mv server.key.insecure server.key
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
Ajuste as permissões (Bem importante, pois alumas vezes o Postgresql não ativa)
chown postgres.postgres server.*
chmod 600 server.*
ajuste o postgres.conf para
ssl = on # (change requires restart)
ssl_ciphers = 'HIGH:MEDIUM:+3DES:!aNULL' # allowed SSL ciphers
# (change requires restart)
#ssl_prefer_server_ciphers = on # (change requires restart)
ssl_ecdh_curve = 'prime256v1' # (change requires restart)
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'
Agora restart o Postgres
systemctl restart postgresql
Identificação do artigo: 22
Categoria: Knowledgebase
Data de publicação: 09-07-202011:15:49
Visualizações : 319
Avaliação (Votos): (8)
Powered by Help Desk Software HESK, in partnership with SysAid Technologies