Configuración de SSL/TLS para PostgreSQL
Se puede configurar SSL o TLS para PostgreSQL al utilizar la alta disponibilidad de agrupación de ThingWorx:
Configuración de PostgreSQL
1. Consulte la documentación de PostgreSQL en https://www.postgresql.org/docs/11/ssl-tcp.html para configurar SSL para el servidor PostgreSQL.
2. Verifique que SSL esté activado en el servidor PostgreSQL:
a. Verifique que SSL esté activado con psql -c 'show ssl'.
b. Si el valor de ssl se ha definido en on, se está ejecutando con SSL activado. Se puede escribir exit.
3. Verificación de conexiones SSL:
a. Utilice el nombre de usuario, host y base de datos de database.yml para conectarse a la base de datos:
1 psql -p <port> -h localhost
b. Si SSL está activado y la clave se ha autenticado, verá una línea como la siguiente en la salida:
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
Configuración de ThingWorx Foundation
Copie los certificados del servidor PostgreSQL en la instancia de ThingWorx o asegúrese de que estén disponibles en el ordenador en el que se ejecuta ThingWorx.
ThingWorx como cliente de PostgreSQL tiene la opción de activar SSL. La configuración para activar SSL para el proveedor del modelo se puede incluir en el fichero platform-settings.json. Se debe incorporar lo siguiente a la configuración existente para PostgresPersistenceProviderPackage en ConnectionInformation, en el fichero platform-settings.json:
"PostgresPersistenceProviderPackage": {
"ConnectionInformation": {
"sslMode": "require",
"sslRootCert": "/certs/postgres-rootcert.crt",
}
Para obtener más información sobre las opciones de sslMode, consulte https://jdbc.postgresql.org/documentation/head/ssl-client.html.
¿Fue esto útil?