Configuração do TLS com PostgreSQL
Este procedimento opcional serve para habilitar o certificado TLS com o PGSQL durante a instalação do SoftExpert Suite. As conexões SSL/TLS fornecem uma camada de segurança, criptografando dados que se movem entre o cliente e uma instância de banco de dados. O uso de um certificado de servidor fornece uma camada extra de segurança, validando se a conexão está sendo feita em comum com a instância de banco de dados.
- Acesse o servidor do banco de dados que será utilizado e verifique os seguintes parâmetros no arquivo postgresql_installation_directory/data/postgresql.conf:
ssl = on
ssl_ca_file = 'certificado_client.crt'
ssl_cert_file = 'certificado_server.crt'
ssl_key_file = 'chave_certificado_server.key'
Sendo:
certificado_client.crt
: O certificado usado na aplicação para conexão com o banco.certificado_server.crt
: O certificado do banco de dados.chave_certificado_server.key
: A chave do certificado do banco de dados.
Certifique-se de que os arquivos dos certificados estão todos na pasta postgresql_installation_directory/data.
- Adicione ao arquivo postgresql_installation_directory/data/pg_hba.conf a seguinte linha:
hostssl all all 0.0.0.0/0 md5
-
Reinicie o serviço do PostgreSQL.
-
Acesse o servidor da aplicação e coloque o
certificado_client.crt
no caminhosesuite_directory\data\cert
. -
Feito isso, altere o arquivo hosts
C:\Windows\System32\drivers\etc\hosts
, colocando o IP do banco com o nome do servidor, mais o domínio do certificado:
<ipbanco> <dnsdobanco>.softexpert.com
- Tenha certeza de que o SoftExpert Suite está parado.
C:\sesuite\sesuite.ps1 stop
- Utilize o seguinte comando para adicionar, editar ou deletar a configuração do banco:
C:\sesuite\sesuite.ps1 database
Escolha a opção 5 - Configure TLS.
Escolhendo esta opção, aparecerão mais duas opções em tela:
- 1 - Add Database TLS - Opção utilizada para configurar o certificado TLS que foi configurado no banco de dados acima.
Após adicionar a configuração, você poderá iniciar o SoftExpert Suite normalmente.
- 2 - Remove Database TLS - Esta opção é usada caso já exista uma configuração.