postgresql기본 지원이 있습니다 사용을 위해무지개 토토무지개 토토 보안 증가를 위해 클라이언트/서버 통신을 암호화합니다. 이것 필요Open무지개 토토IS 클라이언트 및 서버 시스템에 설치 및 해당 지원postgresql빌드에서 활성화되었습니다 시간 (참조15 장).
with무지개 토토지원 컴파일 에서PostgreSQL서버가 될 수 있습니다 시작무지개 토토매개 변수 설정무지개 토토tooninpostgresql.conf. 서버는 표준과를 모두 듣습니다.무지개 토토동일한 무지개 토토 포트의 연결 및 사용 여부에 대해 연결 클라이언트와 협상 할 것입니다무지개 토토. 기본적으로 이것은 있습니다 고객의 선택; 보다섹션 21.1사용이 필요한 서버를 설정하는 방법무지개 토토일부 또는 전부 사이.
PostgreSQL읽습니다 시스템 전체Open무지개 토토구성 파일. 기본적 으로이 파일은입니다.Open무지개 토토.CNF디렉토리에 있습니다 보고Open무지개 토토 버전 -D. 이것 환경 변수를 설정하여 기본값을 재정의 할 수 있습니다Open무지개 토토_CONF원하는 이름으로 구성 파일.
Open무지개 토토광범위한 범위를 지원합니다 암호 및 인증 알고리즘, 다양한 강도. 암호 목록은에 지정할 수 있습니다.Open무지개 토토구성 파일, 지정할 수 있습니다 수정하여 데이터베이스 서버에서 사용하기 위해 특별히 암호무지개 토토_CIPHERSinpostgresql.conf.
참고 :없이 인증을받을 수 있습니다 사용하여 암호화 오버 헤드Null-Sha또는NULL-MD5암호. 그러나 중간에 사람이 읽고 지나갈 수있었습니다 클라이언트와 서버 간의 통신. 또한 암호화 오버 헤드는 오버 헤드에 비해 최소입니다 입증. 이러한 이유로 널 암호는 그렇지 않습니다 추천.
시작하려면무지개 토토모드, the 파일Server.crtandServer.key서버의 데이터에 존재해야합니다 예배 규칙서. 이 파일에는 서버 인증서가 포함되어야합니다 개인 키. 개인 키가 a로 보호되는 경우 패스 프레이즈, 서버는 암호를 자랑하고 입력 될 때까지 시작하지 마십시오.
고객이 신뢰할 수있는 인증서를 제공하도록 요구하려면 인증서 인증서 (CA) 파일에 대한 신뢰root.crt데이터 디렉토리에서. 인증서 그런 다음 무지개 토토 연결 중에 클라이언트로부터 요청됩니다. 스타트 업. (보다섹션 30.16a 클라이언트 인증서 설정 방법에 대한 설명.) 서버 고객의 인증서가 신뢰할 수있는 인증서 당국. 인증서 취소 목록 (CRL) 항목도 파일을 확인합니다root.crl존재합니다. (보다http : //h71000.www7.hp.com/doc/83final/ba554_90007/ch04s02.html무지개 토토 인증서 사용을 보여주는 다이어그램의 경우)
root.crt파일이 없습니다. 클라이언트 인증서는 요청하거나 확인되지 않습니다. 이것에서 모드, 무지개 토토은 암호화 된 통신을 제공하지만 그렇지 않습니다 입증.
파일Server.key, Server.crt, root.crt, 그리고root.crl동안 만 검사합니다 서버 시작; 따라서 서버를 다시 시작하려면 서버를 다시 시작해야합니다. 발효하려면.
표 17-3. 무지개 토토 서버 파일 사용
| 파일 | 내용 | 효과 |
|---|---|---|
| Server.crt | 서버 인증서 | 클라이언트 요청 |
| Server.key | 서버 개인 키 | 소유자가 보낸 서버 인증서를 증명합니다. 그렇지 않습니다 인증서 소유자가 신뢰할 수 있음을 나타냅니다 |
| root.crt | 신뢰할 수있는 인증서 | 클라이언트 인증서 요청; 수표 인증서입니다 신뢰할 수있는 인증서에 의해 서명 |
| root.crl | 인증서 당국이 취소 한 인증서 | 클라이언트 인증서는이 목록에 있어야합니다 |
서버에 대한 빠른 자체 서명 인증서를 만들려면 다음을 사용하십시오Open무지개 토토명령 :
Open무지개 토토 REQ -New -text -out Server.Req
정보 작성Open무지개 토토당신이 입력했는지 확인하십시오 로컬 호스트 이름 as"공통 이름"; 챌린지 암호는 비워 둘 수 있습니다. 프로그램은 할 것입니다 암호 보호 된 키를 생성합니다. 받아들이지 않을 것입니다 4 자 미만의 암호화. 제거하려면 패스 프레이즈 (자동 시작을 원할 경우 필요한대로 서버), 명령 실행 :
Open무지개 토토 rsa -in privkey.pem -out server.key rm privkey.pem
기존 키를 잠금 해제하려면 이전 암호를 입력하십시오. 지금 하다:
Open무지개 토토 REQ -X509 -in Server.Req -Text -Key Server.Key -out Server.crt chmod og-rwx server.key
인증서를 자체 서명 된 인증서로 전환하려면 키와 인증서를 서버가 보이는 위치에 복사하려면 그들을 위해. 서버 비공개를 만드는 방법에 대한 자세한 내용은 키 및 인증서, 참조Open무지개 토토문서.
자체 서명 인증서는 테스트에 사용될 수 있지만 인증서에 의해 서명 된 인증서 (CA) (글로벌 중 하나cas또는 로컬) 클라이언트가 서버의 신원.