SSL 対応 PostgreSQL データベースのモニター

SSL クライアント証明書を使用してデータベースコレクタを設定することで、PostgreSQL データベースをモニターできます。

自分のドメインを使用して自己署名証明書を作成してから、コントローラで次の手順を実行します。

Databases > Add > Create New Collector に進みます。
Advanced Options > Connection Properties で、次の JDBC 接続プロパティを設定します。

注: 証明書ファイルに対する適切な読み取りアクセス許可が有効になっていることを確認します。

一方向の TLS の場合


プロパティ名	プロパティ値
`ssl`	`true`
`sslmode`	verify-ca 注: このパラメータが `verify-ca` に設定されている場合、`libpq` で、信頼できる認証局（CA）までの証明書チェーンをチェックすることで、サーバーが信頼できることが確認されます。
`sslfactory`	`org.postgresql.ssl.jdbc4.LibPQFactory`
`sslrootcert`	`~/.postgresql/rootCA.crt`

mTLS の場合


プロパティ名	プロパティ値
`ssl`	`true`
`sslmode`	verify-full 注: このパラメータが `verify-full` に設定されている場合、`libpq` で、サーバーのホスト名がその証明書と一致することが確認されます。サーバー証明書が確認されない場合、SSL 接続は失敗します。
`sslfactory`	`org.postgresql.ssl.jdbc4.LibPQFactory`
`sslrootcert`	`~/.postgresql/rootCA.crt`
`sslcert`	~/.postgresql/postgres_client.crt
`sslkey`	`~/.postgresql/postres_client.pk8`

注: 次のコマンドを使用して、.key 証明書を .pk8 形式に変換することもできます。

openssl pkcs8 -topk8 -inform PEM -outform DER -in postgres_client.key -out postgres_client.pk8 -nocrypt