linux服务器配置openssl

root用户登录进行操作:

1 执行openssl

若提示找不到openssl.cnf文件,可将/etc/pki/tls/openssl.cnf拷贝到对应目录即可。

2 创建server.key文件

openssl genrsa -des3 -out server.key 1024

需要输入一个密码,任意4个字符以上。

还可以删除密码:openssl rsa -in server.key -out server.key

3 创建基于server.key文件的服务器证书

openssl req -new -key server.key -days 3650 -out server.crt -x509

所有内容可填可不填

4 得到自己签名的证书

为了得到自己签名的证书,把生成的服务器证书作为受信任的根证书,复制并取个合适的名字,例如:

cp server.crt root.crt

openssl req -new -text -out server.req

openssl rsa -in privkey.pem -out server.key

openssl req -x509 -in server.req -text -key server.key -out server.crt

chmod 600 server.key

5 为数据库开通ssl访问

mv server.crt server.key $DATA (GP的话,只需要放在/data/master/gpseg-1/下)

修改master的postgresql.conf文件

ssl = on

ssl_cert_file = 'server.crt'

ssl_key_file = 'server.key'

修改master的pg_hba.conf文件,使连接需要通过hostssl。

重启数据库

抓包客户端到master的内容,tcpdump在master上启动

执行操作的客户端不能在master上,需要通过-h远程连接,否则抓不到内容。

相关推荐
KevinRay_13 分钟前
Linux系统编程深度解析:C语言实战指南
linux·c语言·mfc·gdb
DexterLien19 分钟前
Debian 12 安装配置 fail2ban 保护 SSH 访问
运维·debian·ssh·fail2ban
爱学习的白杨树30 分钟前
什么是MVCC?
java·服务器·数据库
娶不到胡一菲的汪大东1 小时前
Shell脚本
linux·运维·ubuntu
xserver21 小时前
ensp 基于静态NAT发布公司网站服务器,
运维·服务器
QYpiying1 小时前
服务器中了挖矿病毒-应急响应
运维·服务器
洛神灬殇1 小时前
彻底认识和理解探索分布式网络编程中的SSL安全通信机制
网络·分布式·ssl
[T]1 小时前
Linux自动挂载与卸载USB设备
linux
上海运维Q先生1 小时前
面试题整理14----kube-proxy有什么作用
运维·面试·kubernetes
RealName-Wang1 小时前
联想 P368-C3 thinkstation服务器介绍
运维·服务器