PostgreSQL - TLS |
Nesta seção será apresentado o procedimento de configuração de certificado TLS no PostgreSQL.
Este procedimento opcional, serve para habilitar o certificado TLS com o PGSQL durante a instalação do SoftExpertSuite, tanto no Windows Server quanto no Linux. As conexões SSL/TLS fornecem uma camada de segurança criptografando dados que se movem entre e o cliente e uma instância de banco de dados. O uso de um certificado de servidor fornece uma camada extra de segurança, validando se a conexão está sendo feita em comum com a instância de banco de dados.
Para configurar o certificado TLS no PostgreSQL, realize os seguintes passos:
1.Acesse o servidor do bando de dados que será utilizado e verifique os seguintes parâmetros no arquivo <postgresql_installation_directory>/data/postgresql.conf:
Sendo: ▪<certificado_client.crt>: O certificado assinado pela CA usado na aplicação para conectar-se ao banco. ▪<certificado_server.crt>: O certificado do banco de dados. ▪<chave_certificado_server.key>: A chave do certificado do banco de dados. Certifique-se de que os arquivos dos certificados estão todos na pasta <postgresql_installation_directory>/data.
2.Execute os seguintes comandos para adicionar permissões aos arquivos:
3.Adicione ao arquivo <postgresql_installation_directory>data/pg_hba.conf a seguinte linha:
4.Reinicie o serviço do PostgreSQL.
5.Acesse o servidor da aplicação e coloque o <certificado_client.crt> no caminho /usr/local/se/cert.
6.Execute o procedimento para configurar a equalização. No Linux, deve ser criada a tag no arquivo database_config.xml:
7.Feito isso, altere o arquivo hosts colocando o ip do banco com o nome do servidor, mais o domínio do certificado:
8.Equalize a base e pronto, a configuração está completa!
|