Le recomendamos que utilice un certificado TLS para autenticar el servidor PostgreSQL. Puede usar un certificado de una autoridad de certificación (AC) de confianza o un certificado autofirmado. Utilice un certificado de una CA de confianza porque un certificado autofirmado solo proporciona protección limitada.
El Servidor de administración es compatible con la autenticación SSL unidireccional y bidireccional de PostgreSQL.
Siga estos pasos para configurar la autenticación SSL de PostgreSQL:
En una utilidad multiplataforma basada en OpenSSL, ejecute los siguientes comandos:
openssl req -new -x509 -days 365 -nodes -text -out psql.crt -keyout psql.key -subj "/CN=psql"
chmod og-rwx psql.key
Ejecute los siguientes comandos. El valor CN debe coincidir con el nombre del usuario que se conecta a PostgreSQL en nombre del Servidor de administración. De manera predeterminada, el nombre de usuario configurado es postgres.
openssl req -new -x509 -days 365 -nodes -text -out postgres.crt -keyout postgres.key -subj "/CN=postgres"
chmod og-rwx postgres.key
Modifique pg_hba.conf de la siguiente manera:
hostssl all all 0.0.0.0/0 md5
Asegúrese de que pg_hba.conf no incluya un registro que comience con host
.
Ejecute el siguiente comando:
systemctl restart postgresql-14.service