サポート

法人向けアプリケーション

Kaspersky Security Center 15 Linux

はじめに

インストール

シナリオ:PostgreSQL サーバーの認証
Kaspersky Security Center
Нет результатов
Нет результатов
オンラインヘルプ
よくある質問まとめ (FAQ) ダウンロード 購入 更新 フォーラム (英語) サポートへ問い合わせる 無料ツール 製品ビデオ (英語)

シナリオ:PostgreSQL サーバーの認証

2024年3月18日

ID 257050

PDF として入手

すべて表示 | すべて非表示

PostgreSQL サーバーの認証には TLS 証明書を使用することを推奨します。信頼できる証明機関(CA)の証明書または自己署名証明書を使用できます。自己署名証明書による保護は限られているため、信頼できる CA の証明書を使用します。

管理サーバーは、PostgreSQL に対して一方向および双方向の SSL 認証の両方をサポートします。

PostgreSQL の SSL 認証を設定するには、次の手順に従います:

  1. PostgreSQL サーバーの証明書を生成します。

    次のコマンドを実行します:

    openssl req -new -x509 -days 365 -nodes -text -out psql.crt -keyout psql.key -subj "/CN=psql"

    chmod og-rwx psql.key

  2. 管理サーバーの証明書を生成します。

    次のコマンドを実行します:CN 値は、管理サーバーの代わりに PostgreSQL に接続するユーザーの名前と一致する必要があります。ユーザー名は既定で postgres に設定されます。

    openssl req -new -x509 -days 365 -nodes -text -out postgres.crt -keyout postgres.key -subj "/CN=postgres"

    chmod og-rwx postgres.key

  3. クライアント証明書認証を設定します。

    pg_hba.conf を次のように変更します:

    hostssl all all 0.0.0.0/0 md5

    pg_hba.conf に host で始まるレコードが含まれていないことを確認してください。

  4. PostgreSQL の証明書を指定します。

    一方向 SSL 認証

    双方向 SSL 認証

  5. PostgreSQL デーモンを再起動します。

    次のコマンドを実行します:

    systemctl が postgresql-14.service 再起動します

  6. 管理サーバーのサーバーフラグを指定します。

    一方向 SSL 認証

    双方向 SSL 認証

  7. 管理サーバーサービスを再起動します。

Kaspersky Endpoint Security for Linux:パフォーマンスを低下させることなく高度な保護を提供
高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。
拡張テクニカルサポート(MSA):優先度の高いインシデント対応
電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約(MSA)をアクティブ化。
この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。