Configuração do TLS com PostgreSQL
Configuração do TLS com PostgreSQL |
|
|
Este procedimento opcional serve para habilitar o certificado TLS com o PostgreSQL durante a instalação do SoftExpert Suite. As conexões SSL/TLS fornecem uma camada de segurança, criptografando os dados que se movem entre o cliente e uma instância de banco de dados. O uso de um certificado de servidor fornece uma camada extra de segurança, validando se a conexão está sendo feita em comum com a instância de banco de dados.
Para realizar esta configuração, siga os passos abaixo:
1.Acesse o servidor do banco de dados que será utilizado e verifique os seguintes parâmetros no arquivo /data/postgresql.conf:
Sendo: ▪<certificado_client.crt>: O certificado usado na aplicação para conectar-se ao banco. ▪<certificado_server.crt>: O certificado do banco de dados. ▪<chave_certificado_server.key>: A chave do certificado do banco de dados.
2.Adicione ao arquivo data/pg_hba.conf a seguinte linha:
3.Reinicie o serviço do PostgreSQL.
4.Acesse o servidor da aplicação e coloque o <certificado_client.crt> no caminho \data\cert.
5.Feito isso, altere o arquivo hosts, C:\Windows\System32\drivers\etc\hosts, inserindo o IP do banco com o nome do servidor, mais o domínio do certificado:
6.Certifique-se de que o SoftExpert Suite está parado:
Ou, caso a instalação esteja utilizando outro disco - por exemplo, o disco D:
7.Para adicionar, editar ou deletar a configuração do banco, execute o comando abaixo:
Ou, caso a instalação esteja utilizando outro disco - por exemplo, o disco D:
Escolha a opção "5". Ao escolher esta opção, aparecerão mais duas opções na tela:
1 - Add Database TLS: Utilizada para configurar o certificado TLS que foi configurado no banco de dados acima.
Após adicionar a configuração, você pode iniciar o SoftExpert Suite normalmente.
2 - Remove Database TLS: Utilizada caso já exista uma configuração.
|
