PostgreSQL기본 지원이 있습니다스포츠 토토연결Open스포츠 토토ISPostgreSQL빌드에서 활성화되었습니다15 장).
with스포츠 토토지원 컴파일PostgreSQL서버가 될 수 있습니다스포츠 토토활성화스포츠 토토tooninon.스포츠 토토동일한 TCP 포트의 연결 및스포츠 토토. 기본적으로 이것은 있습니다섹션사용해야 할 서버를 설정하는 방법스포츠 토토일부 또는 전부
PostgreSQL읽습니다Open스포츠 토토구성 파일. 기본적 으로이 파일은입니다.Open스포츠 토토그리고 디렉토리에 있습니다Open스포츠 토토 버전 -D. 이것Open스포츠 토토_CONF원하는 이름으로
Open스포츠 토토광범위한 범위를 지원합니다Open스포츠 토토구성 파일, 지정할 수 있습니다스포츠 토토_ciphersinon.
참고 :없이 인증을받을 수 있습니다Null-Sha또는NULL-MD5암호. 그러나 중간에 사람이 읽고 지나갈 수있었습니다
시작하려면스포츠 토토모드, theserver.crtandserver.key서버의 데이터에 존재해야합니다server.key접근을 허용하지 않아야합니다CHMOD 0600 Server.key. 개인 키가있는 경우
경우에 따라 서버 인증서에 서명 할 수 있습니다"중간"인증 기관,server.crt파일, 부모"루트"고객이 신뢰하는 권한.server.crt하나 이상을 포함합니다
고객이 신뢰할 수있는 인증서를 제공하도록 요구하고, 장소CAs) 파일을 신뢰합니다root.crt데이터 디렉토리에서를 설정합니다.ClientCert매개 변수 1에서host스포츠 토토line (s) inon. 그러면 인증서가 있습니다섹션 31.17aroot.crl존재합니다. (보다in스포츠 토토 인증서 사용을 보여주는 다이어그램의 경우)
theClientCert옵션on모든 인증에 사용할 수 있습니다host스포츠 토토. 언제ClientCert지정되지 않았거나 0으로 설정되어 있습니다root.crt해당 파일이 존재하는 경우
참고root.crt
클라이언트 인증서를 설정하는 경우 원하는 경우cert인증 방법섹션 19.3.10
표 17-3. 스포츠 토토 서버 파일 사용
| 파일 | 내용 | 효과 |
|---|---|---|
| $ pgdata/server.crt | 서버 인증서 | 서버의 ID를 표시하기 위해 클라이언트에게 보냈습니다 |
| $ pgdata/server.key | 서버 개인 키 | 서버 인증서가 소유자가 전송했음을 증명합니다. |
| $ pgdata/root.crt | 신뢰할 수있는 인증서 당국 | 클라이언트 인증서에 서명되었는지 확인하십시오 |
| $ pgdata/root.crl | 인증서에 의해 취소 된 인증서 | 클라이언트 인증서는이 목록에 있어야합니다 |
파일server.key, server.crt, root.crt,root.crl동안 만 검사합니다
서버에 대한 빠른 자체 서명 인증서를 만들려면Open스포츠 토토명령 :
Open스포츠 토토 REQ -New -text -out Server.Req
정보 작성Open스포츠 토토당신이 입력했는지 확인하십시오"공통 이름";
Open스포츠 토토 rsa -in privkey.pem -out server.key
기존 키를 잠금 해제하려면 이전 암호를 입력하십시오. 지금
Open스포츠 토토 REQ -X509 -in Server.Req -Text -Key Server.Key -out Server.crt
인증서를 자체 서명 인증서로 전환하려면
CHMOD OG-RWX Server.key
권한이 있으면 서버가 파일을 거부하기 때문에Open스포츠 토토문서.
자체 서명 인증서는 테스트에 사용될 수 있지만CA) (글로벌 중 하나cas또는 로컬)CAis