projects / postgresql.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 1db9cce)
>openssl req -new -text -out cert.req (you will have to enter a password)
authorBruce Momjian
Thu, 21 Dec 2000 19:08:05 +0000 (19:08 +0000)
committerBruce Momjian
Thu, 21 Dec 2000 19:08:05 +0000 (19:08 +0000)
  >mv privkey.pem cert.pem.pw
  >openssl rsa -in cert.pem.pw -out cert.pem  (this removes the password)
  >openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert

then

  cp cert.pem $PGDATA/server.key
  cp cert.cert $PGDATA/server.crt

Thank you; this works.

Oliver Elphick

doc/src/sgml/runtime.sgml patch | blob | blame | history

diff --git a/doc/src/sgml/runtime.sgml b/doc/src/sgml/runtime.sgml
index 8e1e6bda0e6e6fc60aef38adeded78b4e58c6cea..6cd1a2d14a21a59a091914f98f16556ba66521bd 100644 (file)
--- a/doc/src/sgml/runtime.sgml
+++ b/doc/src/sgml/runtime.sgml
@@ -1,5 +1,5 @@
 
 
 
@@ -1823,26 +1823,31 @@ set semsys:seminfo_semmsl=32
   
    For details on how to create your server private key and certificate,
    refer to the OpenSSL documentation. A simple self-signed
-   certificate can be used to get started testing, but a certificate signed
+   certificate can be used to get started for testing, but a certificate signed
    by a CA (either one of the global CAs or a local one) should be used in 
    production so the client can verify the servers identity. To create
-   a quick self-signed certificate, use the CA.pl
-   script included in OpenSSL:
-
-CA.pl -newcert
-
-   Fill out the information the script asks for. Make sure to enter
-   the local host name as Common Name. The script will generate a key
-   that is passphrase protected. To remove the passphrase (required
-   if you want automatic start-up of the postmaster), run the command
-
-openssl x509 -inform PEM -outform PEM -in newreq.pem -out newkey_no_passphrase.pem
-
-   Enter the old passphrase to unlock the existing key. Copy the file
-   newreq.pem to PGDATA/server.crt
-   and newkey_no_passphrase.pem to
-   PGDATA/server.key. Remove the PRIVATE KEY part
-   from the server.crt using any text editor.
+   a quick self-signed certificate, use the following OpenSSL command:
+    
+     openssl req -new -text -out cert.req
+    
+   Fill out the information that openssl asks for. Make sure that you enter
+   the local host name as Common Name; the challenge password can be
+   left blank. The script will generate a key that is passphrase protected;
+   it will not accept a pass phrase that is less than four characters long.
+   To remove the passphrase (as you must if you want automatic start-up of
+   the postmaster), run the commands
+    
+     mv privkey.pem cert.pem.pw
+     openssl rsa -in cert.pem.pw -out cert.pem 
+    
+   Enter the old passphrase to unlock the existing key. Now do
+    
+     openssl req -x509 -in cert.req -text -key cert.pem -out cert.cert
+     cp cert.pem $PGDATA/server.key
+     cp cert.cert $PGDATA/server.crt
+    
+   to turn the certificate into a self-signed certificate and to copy the
+   key and certificate to where the postmaster will look for them.
   
  
 
This is the main PostgreSQL git repository.