シナリオ:PostgreSQL サーバーの認証
シナリオ:PostgreSQL サーバーの認証
PostgreSQL サーバーの認証には TLS 証明書を使用することを推奨します。信頼できる証明機関(CA)の証明書または自己署名証明書を使用できます。自己署名証明書による保護は限られているため、信頼できる CA の証明書を使用します。
管理サーバーは、PostgreSQL に対して一方向および双方向の SSL 認証の両方をサポートします。
PostgreSQL の SSL 認証を設定するには、次の手順に従います:
- PostgreSQL サーバーの証明書を生成します。
次のコマンドを実行します:
openssl req -new -x509 -days 365 -nodes -text -out psql.crt -keyout psql.key -subj "/CN=psql"
chmod og-rwx psql.key
- 管理サーバーの証明書を生成します。
次のコマンドを実行します:CN 値は、管理サーバーの代わりに PostgreSQL に接続するユーザーの名前と一致する必要があります。ユーザー名は既定で postgres に設定されます。
openssl req -new -x509 -days 365 -nodes -text -out postgres.crt -keyout postgres.key -subj "/CN=postgres"
chmod og-rwx postgres.key
- クライアント証明書認証を設定します。
pg_hba.conf を次のように変更します:
hostssl all all 0.0.0.0/0 md5
pg_hba.conf に
host
で始まるレコードが含まれていないことを確認してください。 - PostgreSQL の証明書を指定します。
- PostgreSQL デーモンを再起動します。
次のコマンドを実行します:
systemctl が postgresql-14.service 再起動します
- 管理サーバーのサーバーフラグを指定します。
- 管理サーバーサービスを再起動します。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。