시나리오: PostgreSQL 서버 인증
시나리오: PostgreSQL 서버 인증
PostgreSQL 서버를 인증하려면 TLS 인증서를 사용할 것을 권장합니다. 신뢰할 수 있는 인증 기관(CA)의 인증서 또는 자체 서명 인증서를 사용할 수 있습니다. 자체 서명 인증서의 보호는 제한적이므로 신뢰할 수 있는 CA의 인증서를 사용하십시오.
중앙 관리 서버는 PostgreSQL에 대해 단방향 및 양방향 SSL 인증을 모두 지원합니다.
PostgreSQL에 대한 SSL 인증을 구성하려면 다음 단계를 따릅니다.
- PostgreSQL 서버에 대한 인증서를 생성합니다.
다음 명령을 실행합니다.
openssl req -new -x509 -days 365 -nodes -text -out psql.crt -keyout psql.key -subj "/CN=psql"
chmod og-rwx psql.key
- 중앙 관리 서버에 대한 인증서를 생성합니다.
다음 명령을 실행합니다. CN 값은 중앙 관리 서버를 대신하여 PostgreSQL에 연결하는 사용자의 이름과 일치해야 합니다. 사용자 이름은 기본적으로 postgres로 설정됩니다.
openssl req -new -x509 -days 365 -nodes -text -out postgres.crt -keyout postgres.key -subj "/CN=postgres"
chmod og-rwx postgres.key
- 클라이언트 인증서 인증을 구성합니다.
pg_hba.conf를 다음과 같이 수정합니다:
hostssl all all 0.0.0.0/0 md5
pg_hba.conf에
host
로 시작하는 레코드가 포함되어 있지 않은지 확인합니다. - PostgreSQL 인증서를 지정합니다.
- PostgreSQL 데몬을 다시 시작합니다.
다음 명령을 실행합니다:
systemctl restart postgresql-14.service
- 중앙 관리 서버에 대한 서버 플래그를 지정합니다.
- 중앙 관리 서버 서비스를 다시 시작합니다.
이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.