지원

기업용 솔루션에 대한 지원

Kaspersky Security Center 15 Linux

시작하기

설치

시나리오: PostgreSQL 서버 인증

Kaspersky Security Center
Нет результатов
Нет результатов
온라인 도움말
FAQ 다운로드 구매 갱신 포럼 고객 지원 담당자 복원 도구 제품 동영상

시나리오: PostgreSQL 서버 인증

2024년 3월 18일

ID 257050

PDF로 저장

모두 펼치기 | 모두 접기

PostgreSQL 서버를 인증하려면 TLS 인증서를 사용할 것을 권장합니다. 신뢰할 수 있는 인증 기관(CA)의 인증서 또는 자체 서명 인증서를 사용할 수 있습니다. 자체 서명 인증서의 보호는 제한적이므로 신뢰할 수 있는 CA의 인증서를 사용하십시오.

중앙 관리 서버는 PostgreSQL에 대해 단방향 및 양방향 SSL 인증을 모두 지원합니다.

PostgreSQL에 대한 SSL 인증을 구성하려면 다음 단계를 따릅니다.

  1. PostgreSQL 서버에 대한 인증서를 생성합니다.

    다음 명령을 실행합니다.

    openssl req -new -x509 -days 365 -nodes -text -out psql.crt -keyout psql.key -subj "/CN=psql"

    chmod og-rwx psql.key

  2. 중앙 관리 서버에 대한 인증서를 생성합니다.

    다음 명령을 실행합니다. CN 값은 중앙 관리 서버를 대신하여 PostgreSQL에 연결하는 사용자의 이름과 일치해야 합니다. 사용자 이름은 기본적으로 postgres로 설정됩니다.

    openssl req -new -x509 -days 365 -nodes -text -out postgres.crt -keyout postgres.key -subj "/CN=postgres"

    chmod og-rwx postgres.key

  3. 클라이언트 인증서 인증을 구성합니다.

    pg_hba.conf를 다음과 같이 수정합니다:

    hostssl all all 0.0.0.0/0 md5

    pg_hba.conf에 host로 시작하는 레코드가 포함되어 있지 않은지 확인합니다.

  4. PostgreSQL 인증서를 지정합니다.

    단방향 SSL 인증

    양방향 SSL 인증

  5. PostgreSQL 데몬을 다시 시작합니다.

    다음 명령을 실행합니다:

    systemctl restart postgresql-14.service

  6. 중앙 관리 서버에 대한 서버 플래그를 지정합니다.

    단방향 SSL 인증

    양방향 SSL 인증

  7. 중앙 관리 서버 서비스를 다시 시작합니다.

Kaspersky Endpoint Security for Linux: High protection without performance compromising
Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.