Kaspersky Security Center

Cenário: Autenticação do PostgreSQL Server

19 de julho de 2024

ID 257050

Expandir tudo | Recolher tudo

Recomendamos usar um certificado TLS para autenticar o servidor PostgreSQL. É possível usar um certificado de uma autoridade de certificação (AC) confiável ou um certificado autoassinado.

O Servidor de Administração é compatível com a autenticação SSL unidirecional e bidirecional para o PostgreSQL.

Siga estas etapas para configurar a autenticação SSL para o PostgreSQL:

  1. Gere um certificado para o servidor PostgreSQL.

    Execute os seguintes comandos:

    openssl req -new -x509 -days 365 -nodes -text -out psql.crt -keyout psql.key -subj "/CN=psql"

    chmod og-rwx psql.key

  2. Gere um certificado para o Servidor de Administração.

    Execute os seguintes comandos. O valor CN deve corresponder ao nome do usuário que se conecta com o PostgreSQL em nome do Servidor de Administração. O nome de usuário é definido como postgres por padrão.

    openssl req -new -x509 -days 365 -nodes -text -out postgres.crt -keyout postgres.key -subj "/CN=postgres"

    chmod og-rwx postgres.key

  3. Configure a autenticação do certificado de cliente.

    Modifique o arquivo pg_hba.conf da seguinte forma:

    hostssl mydb myuser 192.168.1.0/16 scram-sha-256

    Garanta que o arquivo pg_hba.conf não inclua um registro que comece com host.

  4. Especifique o certificado PostgreSQL.

    Autenticação SSL unidirecional

    Autenticação SSL bidirecional

  5. Reinicie o daemon do PostgreSQL.

    Execute o seguinte comando:

    systemctl restart postgresql-14.service

  6. Especifique o sinalizador do servidor para o Servidor de Administração.

    Autenticação SSL unidirecional

    Autenticação SSL bidirecional

  7. Reinicie o serviço do Servidor de Administração.

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.