windows 7 에 설치된 postgresql 9.4 에 SSL 설정하기

windows 7 에 설치된 postgresql 9.4 에 SSL 설정하기

환경 : windows 7 64bit, postgresql 9.4, openssl

참고 : PostgreSQL Cookbook p.38~42

       http://www.postgresql.org/docs/9.4/static/ssl-tcp.html

       https://support.ca.com/cadocs/0/CA%20Application%20Performance%20Management%209%206-KOR/Bookshelf_Files/HTML/APM--Installation%20and%20Upgrade%20Guide/index.htm?toc.htm?2238069.html

       https://www.howtoforge.com/postgresql-ssl-certificates

       http://www.postgresql.org/docs/current/static/libpq-connect.html#LIBPQ-PARAMKEYWORDS

       http://www.postgresql.org/docs/9.4/static/libpq-ssl.html

* wireshark 로 네트워크 패킷확인하면, SSL 접속여부 알수있음.

<<  postgresql db server 설정 >>

  1)  postgresql.conf 파일내부에서 ssl = on 으로 바꾸어 준다

   ---> 이 단계에서 postgresql restart 하면, 서비스중단됨. 

          인증서 설치 끝까지 마친후 재시작해야함...

3) pg_hba.conf 설정 변경하기

   postgresql db server 에서, pg_hba.conf 파일 연후, IPv4 local connections 부분 설정에서 

   host 를 hostssl 로 바꾸면, 해당 주소에서 들오는 것은 모두 ssl 연결만 허락된다.

  

2) openssl 로 인증서 만드는 과정.

<1> window 용 openssl 다운받기

https://slproweb.com/products/Win32OpenSSL.html   사이트에 접속하여 설치 파일 다운받기

-- 아래는 64bit 용 선택한 경우.

<2> 다운받은  Win64OpenSSL-1_0_2d.exe 설치하기 ( windows 7 64bit 인 경우)

-- 설치중에 OpenSSL DLL 복사는 windows system 에 설치하기 싫어서, 내 맘대로 바꿈.

<2> openssl 로 인증서 만들기

  -- 반드시 관리자 계정으로 명령프롬프트 실행해야함.

     안그러면, openssl 실행시 에러 발생!!!!!

  --  1 단계 ; privkey.pem, server.req 파일 만들기

--  2 단계 ; 설정한 암호 제거한 server.key 파일 만들기

--  3 단계 ;  server.crt파일 만들기

===> 이렇게 해서 생긴 server.key 와 server.crt 를 postgresql data 폴더에 복사해 놓으면 끝.

---> 이제 postgresql db 를 다시 시작하면 됨.

  근데, windows 에서는 다시 시작 못하므로  재부팅하면 ok !!!!

<< client pc 설정 >>

 -- client pc 에서는 특별히 추가 설치 없이, db connect 시 sslmode 만 설정하면 된다.

   출처 : http://www.postgresql.org/docs/9.4/static/libpq-ssl.html

<< ubuntu cleint 에서 접속하기 >>

환경 : 1. ubuntu 14.04 64bit, python 2.7.6, psycopg2 2.6.1 

       2. 원격 windows 7 64bit 에 설치된 postgresql 9.4

참고 :  http://stackoverflow.com/questions/30127224/best-way-to-install-psycopg2-on-ubuntu-14-04

       

** psycopg2 설치하기

1. libpq-dev 와 python-dev 를 먼저 설치해야한다.

sudo apt-get install libpq-dev python-dev

2. 이후에 psycopg2 설치하라!!!!

sudo pip install psycopg2