基本概念
- 私钥:私密部分
- 解密公钥加密的数据
- 数字签名:私钥对数据生成此数据的数字签名摘要信息
- 公钥:公开部分
- 公钥加密数据,只有私钥才能解
- 数字签名:验证使用私钥签名的数据
- 证书:由证书颁发机构 CA 签发的电子文档,包含公钥和身份信息(CN,DN,SAN)
- 证书颁发机构 CA:受信的第三方,负责验证和签发证书
- 证书链:指实体证书经过中间证书最终到根证书的一系列证书。这样可以通过证书链可追溯到一个受信任的根证书,从而验证证书的真实性。
2024年11月13日...大约 1 分钟
SSL 加密
提示
- 先阅读:SSL/TLS 加密,了解 私钥、证书、证书验证、CA、SAN 等概念
-
根据官方文档:安全 TCP/IP 连接,参考最后的脚本生成证书,再配置后就可以使用 SSL 加密连接 PostgreSQL 了。
-
证书签名示意图:
2024年11月13日...大约 3 分钟