#環境 :postgresql-10 centos7 win7 pgadmin4
#pgadmin "SSL mode" 選擇 "Verify-Full"
#數據庫端文件生成
openssl genrsa -des3 -out server.key 2048
openssl rsa -in server.key -out server.key
openssl req -new -key server.key -days 3650 -out server.crt -x509 #Common Name 建議試用IP
cp server.crt root.crt
- #客戶端文件生成
openssl genrsa -des3 -out postgresql.key 2048
openssl rsa -in postgresql.key -out postgresql.key
openssl req -new -key postgresql.key -out postgresql.csr #Common Name應與連接用戶名相同
openssl x509 -req -in postgresql.csr -CA root.crt -CAkey server.key -out postgresql.crt -CAcreateserial
#vi /var/lib/pgsql/10/data/pgpostgresql.conf
ssl = on
ssl_cert_file = 'server.crt'
ssl_key_file = 'server.key'
ssl_ca_file = 'root.crt'
#vi /var/lib/pgsql/10/data/pg_hba.conf
hostssl all all 0.0.0.0/0 cert postgresqlcert=1
#windows OS client端 文件路徑 C:\Users\Administrator\AppData\Roaming\postgresql
#文件postgresql.crt、postgresql.key、root.crt
#windows版PGadmin必須使用postgresql作爲.key、.crt的文件名