Pular para o conteúdo principal
Versão: 2.2.3

Configuração do TLS com PostgreSQL

Este procedimento opcional serve para habilitar o certificado TLS com o PGSQL durante a instalação do SoftExpert Suite. As conexões SSL/TLS fornecem uma camada de segurança, criptografando dados que se movem entre o cliente e uma instância de banco de dados. O uso de um certificado de servidor fornece uma camada extra de segurança, validando se a conexão está sendo feita em comum com a instância de banco de dados.

  1. Acesse o servidor do banco de dados que será utilizado e verifique os seguintes parâmetros no arquivo <postgresql_installation_directory>/data/postgresql.conf:
ssl = on
ssl_ca_file = 'certificado_client.crt'
ssl_cert_file = 'certificado_server.crt'
ssl_key_file = 'chave_certificado_server.key'

Sendo:

  • certificado_client.crt: O certificado usado na aplicação para conexão com o banco.
  • certificado_server.crt: O certificado do banco de dados.
  • chave_certificado_server.key: A chave do certificado do banco de dados.

Certifique-se de que os arquivos dos certificados estão todos na pasta <postgresql_installation_directory>/data.

  1. Adicione ao arquivo <postgresql_installation_directory>data/pg_hba.conf a seguinte linha:
hostssl all all 0.0.0.0/0 md5
  1. Reinicie o serviço do PostgreSQL.

  2. Acesse o servidor da aplicação e coloque o certificado_client.crt no caminho sesuite_directory\data\cert.

  3. Feito isso, altere o arquivo hosts C:\Windows\System32\drivers\etc\hosts, colocando o IP do banco com o nome do servidor, mais o domínio do certificado:

<ipbanco> <dnsdobanco>.softexpert.com
  1. Tenha certeza de que o SoftExpert Suite está parado.
C:\sesuite\sesuite.ps1 stop
  1. Utilize o seguinte comando para adicionar, editar ou deletar a configuração do banco:
C:\sesuite\sesuite.ps1 database

Escolha a opção 5 - Configure TLS.

Escolhendo esta opção, aparecerão mais duas opções em tela:

  • 1 - Add Database TLS - Opção utilizada para configurar o certificado TLS que foi configurado no banco de dados acima.

Após adicionar a configuração, você poderá iniciar o SoftExpert Suite normalmente.

  • 2 - Remove Database TLS - Esta opção é usada caso já exista uma configuração.