通信データの暗号化機能を利用してリモートアクセスを行う場合は、以下のいずれかの方法で設定してください。
環境変数PGSSLMODEに「require」、「verify-ca」、「verify-full」のいずれかを指定してください。
さらに、データベースサーバの成りすましを防御するためには、環境変数PGSSLROOTCERTおよびPGSSLCRLの各パラメータの設定が必要です。
参照
環境変数の詳細については、“PostgreSQL文書”の“クライアントインタフェース”の“環境変数”を参照してください。
接続URIの“sslmode”パラメータに「require」、「verify-ca」、「verify-full」のいずれかを指定してください。
さらに、データベースサーバの成りすましから防御するためには、“sslcert”、“sslkey”、“sslrootcert”、“sslcrl”の各パラメータの設定も必要です。
参照
通信データの暗号化についての詳細は、“PostgreSQL文書”の“サーバの管理”の“SSLによる安全なTCP/IP接続”を参照してください。
