通信データの暗号化機能を利用してリモートアクセスを行う場合の設定方法を説明します。
環境変数PGSSLMODEに「require」、「verify-ca」、「verify-full」のいずれかを指定してください。
さらに、データベースサーバの成りすましから防御するためには、環境変数PGSSLROOTCERTおよびPGSSLCRLの各パラメータの設定が必要です。
参照
環境変数の詳細については、“PostgreSQL文書”の“クライアントインタフェース”の“環境変数”を参照してください。
通信データの暗号化についての詳細は、“PostgreSQL文書”の“サーバの管理”の“SSLによる安全なTCP/IP接続”を参照してください。
