PostgreSQL - TLS
PostgreSQL - TLS |
|
|
Nesta seção será apresentado o procedimento de configuração de certificado TLS no PostgreSQL.
Este procedimento opcional, serve para habilitar o certificado TLS com o PGSQL durante a instalação do SoftExpertSuite, tanto no Windows Server quanto no Linux. As conexões SSL/TLS fornecem uma camada de segurança criptografando dados que se movem entre e o cliente e uma instância de banco de dados. O uso de um certificado de servidor fornece uma camada extra de segurança, validando se a conexão está sendo feita em comum com a instância de banco de dados.
Para configurar o certificado TLS no PostgreSQL, realize os seguintes passos:
1.Acesse o servidor do bando de dados que será utilizado e verifique os seguintes parâmetros no arquivo <postgresql_installation_directory>/data/postgresql.conf:
Sendo: ▪<certificado_client.crt>: O certificado usado na aplicação para conectar-se ao banco. ▪<certificado_server.crt>: O certificado do banco de dados. ▪<chave_certificado_server.key>: A chave do certificado do banco de dados. Certifique-se de que os arquivos dos certificados estão todos na pasta <postgresql_installation_directory>/data.
2.Adicione ao arquivo <postgresql_installation_directory>data/pg_hba.conf a seguinte linha:
3.Reinicie o serviço do PostgreSQL.
4.Acesse o servidor da aplicação e coloque o <certificado_client.crt> no caminho <sesuite_directory>\cert.
5.Feito isso, altere o arquivo hosts C:\Windows\System32\drivers\etc\hosts colocando o ip do banco com o nome do servidor, mais o domínio do certificado:
6.Execute o SoftExpert Configurator e configure os dados conforme sua base de dados.
7.Marque a opção "Certificate", selecionando o arquivo <certificado_client.crt> e equalize a base.
Pronto, a configuração está completa!
|