Escenario: autenticación del servidor PostgreSQL

Expandir todo | Contraer todo

Le recomendamos que utilice un certificado TLS para autenticar el servidor PostgreSQL. Puede usar un certificado de una autoridad de certificación (AC) de confianza o un certificado autofirmado. Utilice un certificado de una CA de confianza porque un certificado autofirmado solo proporciona protección limitada.

El Servidor de administración es compatible con la autenticación SSL unidireccional y bidireccional de PostgreSQL.

Siga estos pasos para configurar la autenticación SSL de PostgreSQL:

  1. Genere un certificado para el servidor PostgreSQL.

    En una utilidad multiplataforma basada en OpenSSL, ejecute los siguientes comandos:

    openssl req -new -x509 -days 365 -nodes -text -out psql.crt -keyout psql.key -subj "/CN=psql"

    chmod og-rwx psql.key

  2. Genere un certificado para el Servidor de administración.

    Ejecute los siguientes comandos. El valor CN debe coincidir con el nombre del usuario que se conecta a PostgreSQL en nombre del Servidor de administración. De manera predeterminada, el nombre de usuario configurado es postgres.

    openssl req -new -x509 -days 365 -nodes -text -out postgres.crt -keyout postgres.key -subj "/CN=postgres"

    chmod og-rwx postgres.key

  3. Configure la autenticación del certificado cliente.

    Modifique pg_hba.conf de la siguiente manera:

    hostssl all all 0.0.0.0/0 md5

    Asegúrese de que pg_hba.conf no incluya un registro que comience con host.

  4. Especifique el certificado del servidor PostgreSQL.

    Autenticación SSL unidireccional

    Autenticación SSL bidireccional

  5. Reinicie el demonio PostgreSQL.

    Ejecute el siguiente comando:

    systemctl restart postgresql-14.service

  6. Especifique el indicador de servidor para el Servidor de administración.

    Autenticación SSL unidireccional

    Autenticación SSL bidireccional

  7. Reinicie el servicio del Servidor de administración.
Principio de página