PostgreSQL 用 SSL/TLS の設定
ThingWorx HA クラスタを使用している場合、PostgreSQL 用に SSL または TLS を設定できます。
PostgreSQL の設定
1. PostgreSQL サーバー用に SSL を設定するには、https://www.postgresql.org/docs/11/ssl-tcp.html にある PostgreSQL のドキュメンテーションを参照してください。
2. PostgreSQL サーバーで SSL が有効になっていることを確認します。
a. psql -c 'show ssl' を使用して SSL が有効になっていることを確認します。
b. ssl の値が on に設定されている場合、SSL が有効な状態で実行しています。exit と入力できます。
3. SSL 接続を確認します。
a. database.yml 内のユーザー、ホスト、データベース名を使用してデータベースに接続します。
1 psql -p <port> -h localhost
b. SSL が有効になっていて、キーが認証されている場合、出力に以下のような行が表示されます。
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
ThingWorx Foundation の設定
PostgreSQL サーバーの証明書を ThingWorx インスタンスにコピーするか、ThingWorx が実行されているマシンで使用可能であることを確認します。
PostgreSQL クライアントとしての ThingWorx には SSL を有効にするオプションがあります。モデルプロバイダ用に SSL を有効にするコンフィギュレーションを platform-settings.json ファイルに追加できます。platform-settings.json ファイルで PostgresPersistenceProviderPackageConnectionInformation の下にある既存のコンフィギュレーションに以下を追加する必要があります。
"PostgresPersistenceProviderPackage": {
"ConnectionInformation": {
"sslMode": "require",
"sslRootCert": "/certs/postgres-rootcert.crt",
}
sslMode のオプションの詳細については、https://jdbc.postgresql.org/documentation/head/ssl-client.html を参照してください。
これは役に立ちましたか?