시나리오: PostgreSQL 서버 인증

모두 펼치기 | 모두 접기

PostgreSQL 서버를 인증하려면 TLS 인증서를 사용할 것을 권장합니다. 신뢰할 수 있는 인증 기관(CA)의 인증서 또는 자체 서명 인증서를 사용할 수 있습니다. 자체 서명 인증서의 보호는 제한적이므로 신뢰할 수 있는 CA의 인증서를 사용하십시오.

중앙 관리 서버는 PostgreSQL에 대해 단방향 및 양방향 SSL 인증을 모두 지원합니다.

PostgreSQL에 대한 SSL 인증을 구성하려면 다음 단계를 따릅니다.

  1. PostgreSQL 서버에 대한 인증서를 생성합니다.

    OpenSSL 기반 교차 플랫폼 유틸리티에서 다음 명령을 실행합니다.

    openssl req -new -x509 -days 365 -nodes -text -out psql.crt -keyout psql.key -subj "/CN=psql"

    chmod og-rwx psql.key

  2. 중앙 관리 서버에 대한 인증서를 생성합니다.

    다음 명령을 실행합니다. CN 값은 중앙 관리 서버를 대신하여 PostgreSQL에 연결하는 사용자의 이름과 일치해야 합니다. 사용자 이름은 기본적으로 postgres로 설정됩니다.

    openssl req -new -x509 -days 365 -nodes -text -out postgres.crt -keyout postgres.key -subj "/CN=postgres"

    chmod og-rwx postgres.key

  3. 클라이언트 인증서 인증을 구성합니다.

    pg_hba.conf를 다음과 같이 수정합니다:

    hostssl all all 0.0.0.0/0 md5

    pg_hba.conf에 host로 시작하는 레코드가 포함되어 있지 않은지 확인합니다.

  4. PostgreSQL 인증서를 지정합니다.

    단방향 SSL 인증

    양방향 SSL 인증

  5. PostgreSQL 데몬을 다시 시작합니다.

    다음 명령을 실행합니다:

    systemctl restart postgresql-14.service

  6. 중앙 관리 서버에 대한 서버 플래그를 지정합니다.

    단방향 SSL 인증

    양방향 SSL 인증

  7. 중앙 관리 서버 서비스를 다시 시작합니다.
맨 위로