1.1.2 보안 설정

Owned by CIMON (Unlicensed)
Last updated: Apr 12, 2023
2 min read

PostgreSQL SSL 보안 설정

SSL (Secure Sockets Layer)은 웹 서버와 클라이언트 간의 통신을 암호화하고 보호하는 프로토콜 입니다. SSL은 데이터를 보내는 과정에서 중간에 누군가가 데이터를 가로채더라도 그 데이터를 읽을 수 없도록 암호화하여 보호 합니다. 이를 통해 현장의 민감한 정보가 안전하게 전송되어 보호됩니다.

SSL 인증서

SSL 보안 기능을 사용하기 위해서는 SSL 보안 인증서를 발급 받아야 합니다. 인증서는 공인된 기관에서 발급 받는 것을 원칙으로 하며, 폐쇄 망으로 로컬 네트워크를 구성할 경우 OpenSSL을 사용하여 자체 서명된 인증서를 적용할 수 있습니다.

(1) 자체 서명된 인증서 사용하기

OpenSSL 을 설치합니다.

주소: https://www.openssl.org/source/

  • 설치 방법 및 사용법은 해당 매뉴얼을 참고하세요.

  1. openssl req –new –text –out server.req
    (요청 정보 중 로컬 호스트 이름을 “Common Name”으로 입력합니다.)

  2. openssl rsa –in privkey.pem –out server.key

  3. openssl req –x509 –in server.req –text –key server.key –out server.crt

(2) Key와 crt 파일 생성하기

ssl = on

ssl_cert_file = ‘[인증서 파일 경로]’

ssl_key_file = ‘[private key 파일 경로]’

ssl_prefer_server_ciphers = on

 

커맨드 창을 관리자 권한으로 실행 후 다음과 같은 명령어를 입력합니다.

 

(3) Key와 crt 파일이 생성되었으면 파일을 안전한 곳으로 보관합니다.

본 설명에서는 Cimon SCADA Pro가 설치된 경로의 Historian/key 폴더에 보관합니다.

(4) Postgresql.conf 파일 수정

Historian 폴더에 postresql.conf 파일을 편집기로 열어 다음과 같이 수정합니다.

(5) PostgreSQL을 재 시작

Key 및 crt 파일은 서버 시작 중에만 검사 되므로 변경 내용을 적용하려면 반드시 서버를 재시작하여야 합니다.

(6) 설치 완료

SSL이 정상적으로 설치가 되었으면 다음과 같은 메시지를 확인할 수 있습니다.

pgAdmin 4에 접속하여 psql tool로 확인 할 경우,

CMD 창에서 psql 명령어로 확인 할 경우