Сценарий: PostgreSQL Server серверінің аутентификациясы
PostgreSQL серверінің аутентификациясы үшін TLS сертификатын пайдалану ұсынылады. Сенімді сертификаттау орталығының (СА) сертификатын немесе өздігінен қол қойылған сертификатты қолдана аласыз. Сенімді сертификаттау орталығының (CA) сертификатын қолдану ұсынылады, себебі өздігінен қол қойылған сертификат тек шектеулі қорғанысты қамтамасыз етеді.
Басқару сервер PostgreSQL үшін бір жақты және екі жақты SSL аутентификациясына қолдау көрсетеді.
PostgreSQL бойынша SSL аутентификациясын орнату үшін мына қадамдарды орындаңыз:
- PostgreSQL сервері үшін сертификат жасаңыз.
Келесі пәрмендерді орындаңыз:
openssl req -new -x509 -days 365 -nodes -text -out psql.crt -keyout psql.key -subj "/CN=psql"
chmod og-rwx psql.key
- Басқару сервер үшін сертификат жасаңыз.
Келесі пәрмендерді орындаңыз. CN мәні Басқару сервер атынан PostgreSQL-ге қосылатын пайдаланушының атына сәйкес болуы керек. Әдепкі пайдаланушы аты - postgres.
openssl req -new -x509 -days 365 -nodes -text -out postgres.crt -keyout postgres.key -subj "/CN=postgres"
chmod og-rwx postgres.key
- Клиент сертификатының аутентификациясын орнатыңыз.
pg_hba.conf келесідей өзгертіңіз:
hostssl all all 0.0.0.0/0 md5
pg_hba.conf ішінде
host
деп басталатын жазба жоқ екеніне көз жеткізіңіз. - PostgreSQL сертификатын көрсетіңіз.
- PostgreSQL демонын қайта іске қосыңыз.
Келесі пәрменді орындаңыз:
systemctl restart postgresql-14.service
- Басқару сервер үшін сервер жалаушасын көрсетіңіз.
- Басқару сервері қызметін қайта іске қосыңыз.