PostgreSQL에 대한 SSL/TLS 구성
ThingWorx HA 클러스터링을 사용할 때 PostgreSQL에 대한 SSL 또는 TLS를 구성할 수 있습니다.
PostgreSQL 구성
2. PostgreSQL 서버에서 SSL이 활성화되어 있는지 확인합니다.
a. psql -c 'show ssl'을 사용하여 SSL이 활성화되어 있는지 확인합니다.
b. ssl 값이 on으로 설정되어 있으면 SSL이 활성화된 상태로 서버가 실행되고 있는 것입니다. exit를 입력합니다.
3. SSL 연결을 확인합니다.
a. database.yml에 있는 사용자, 호스트 및 데이터베이스 이름을 사용하여 데이터베이스에 연결합니다.
1 psql -p <port> -h localhost
b. SSL이 활성화되어 있고 키가 인증된 경우 출력에 다음과 같은 줄이 표시됩니다.
SSL connection (protocol: TLSv1.2, cipher: ECDHE-RSA-AES256-GCM-SHA384, bits: 256, compression: off)
ThingWorx Foundation 구성
PostgreSQL 서버 인증서를 ThingWorx 인스턴스에 복사하거나 ThingWorx를 실행하는 시스템에서 이 인증서를 사용할 수 있는지 확인합니다.
PostgreSQL 클라이언트로 작동하는 ThingWorx에는 SSL을 활성화하는 옵션이 있습니다. 모델 공급자에 대해 SSL을 활성화하는 구성을 platform-settings.json 파일에 포함할 수 있습니다. platform-settings.json 파일의 ConnectionInformation 아래에 있는 PostgresPersistenceProviderPackage에 대한 기존 구성에 다음을 추가해야 합니다.
"PostgresPersistenceProviderPackage": {
"ConnectionInformation": {
"sslMode": "require",
"sslRootCert": "/certs/postgres-rootcert.crt",
}