SSL 対応 PostgreSQL データベースのモニター
SSL クライアント証明書を使用してデータベースコレクタを設定することで、PostgreSQL データベースをモニターできます。
自分のドメインを使用して自己署名証明書を作成してから、コントローラで次の手順を実行します。
一方向の TLS の場合
mTLS の場合
| プロパティ名 | プロパティ値 |
|---|---|
ssl |
true |
sslmode |
検証CA
注: このパラメータが verify-ca に設定されている場合、libpq で、信頼できる認証局(CA)までの証明書チェーンをチェックすることで、サーバーが信頼できることが確認されます。
|
sslfactory |
org.postgresql.ssl.jdbc4.LibPQFactory |
sslrootcert |
~/.postgresql/rootCA.crt |
| プロパティ名 | プロパティ値 |
|---|---|
ssl |
true |
sslmode |
[検証済み(verify-full)]
注: このパラメータが verify-full に設定されている場合、libpq で、サーバーのホスト名がその証明書と一致することが確認されます。サーバー証明書が確認されない場合、SSL 接続は失敗します。
|
sslfactory |
org.postgresql.ssl.jdbc4.LibPQFactory |
sslrootcert |
~/.postgresql/rootCA.crt |
sslcert |
~ / .postgresql/postgres_client.crt |
sslkey |
~/.postgresql/postres_client.pk8 |
注: 次のコマンドを使用して、
.key 証明書を .pk8 形式に変換することもできます。
CODE
openssl pkcs8 -topk8 -inform PEM -outform DER -in postgres_client.key -out postgres_client.pk8 -nocrypt