El 28/12/2011 14:56, Edwin Quijada escribió:
Tienes un buen enlace yo tendria 1mb/512 voy hacer pruebas bajo esta
configuracion. Lo que querisa saber era q tan seguro era.
Dime alo, debes copiar algo,certificados o algo, a las maquinas que se
conectan ?
*-------------------------------------------------------*
*-Edwin Quijada
*-Developer DataBase
*-JQ Microsistemas
*-Soporte PostgreSQL
*-www.jqmicrosistemas.com
*-809-849-8087
*-------------------------------------------------------*
Te envio lo que tengo de cuando empecé:
1-crear el certificado (le saca la contraseña, para que no pida cuando
levanta)
|openssl req -new -text -out server.req
openssl rsa -in privkey.pem -out server.key
rm privkey.pem
openssl req -x509 -in server.req -text -key server.key -out server.crt
chmod og-rwx server.key
2- copiar el server.key y server.crt a pgdata
3- activar ssl en postgresql.conf
4- cambia el pg_hba.conf, para que permita conexion ssl (solamente), o
podes dejar la actual y agregar esta.
hostssl <base> <usuarios> <ip/mascara> <tipo de autenticacion>
ya queda segura la conexion.
Saludos Fernando
P.D. si alguien considera que esto es mejorable, por favor avise.
Feliz año
|
