Suite

OpenGeo Suite 4.0.1 Activation de SSL pour la connexion à distance


J'ai installé OpenGeo Suite 4.0.1 sur mon système d'exploitation Windows 7 et créé une base de données spatiale. Maintenant, je veux me connecter à ma base de données à distance, mais il semble que je doive générer une clé auto-signée. je lis à propos de Connexion SSL sur http://suite.opengeo.org/opengeo-docs/dataadmin/pgDBAdmin/security.html mais je ne sais pas où écrire les codes pour générer une clé auto-signée puisque mon psql n'est plus actif car j'ai arrêté le service postgres. Si je l'écris dans la ligne de commande, il est dit que openssl n'est pas reconnu comme une commande interne ou externe ou un fichier batch. Où puis-je écrire ces codes pour générer une clé auto-signée.


Pour vous connecter à votre base de données à distance, vous n'avez pas besoin de SSL ni de clé auto-signée. Tout ce dont vous avez besoin est de l'activer dans postgresql.conf pg_hba.conf :

Dans postgresql.conf, recherchez la ligne indiquant :

listen_addresses='localhost'

et remplacez-le par :

listen_addresses='*'

[[Détails techniques]]

Dans pg_hba.conf : ajoutez la ligne suivante à la fin du fichier pour autoriser la connexion de tous les utilisateurs à toutes les bases de données du serveur à partir de toutes les adresses IP avec la méthode md5 (nom d'utilisateur/mot de passe)

héberger tous tous 0.0.0.0/0 md5

Une fois connectés, tous les utilisateurs sont toujours soumis aux restrictions des privilèges GRANT/REVOKE dans la ou les bases de données.
[[Détails techniques]]

Le problème est que vos données (y compris le nom d'utilisateur et le mot de passe) peuvent être espionnées par quelqu'un sur le réseau entre vous et la base de données.


Si vous souhaitez crypter vos données afin qu'elles ne puissent pas être espionnées, alors, en plus des étapes ci-dessus, vous devrez acheter un certificat auprès d'une autorité de certification ou en générer un vous-même.

Les étapes pour générer votre propre certificat sont bien décrites dans la partie sur la connexion SSL que vous avez mentionnée.
Un problème est : parce que vous êtes sur une machine Windows, OpenSSL n'est pas installé par défaut, vous devrez donc l'installer vous-même, et après cela, suivez les étapes mentionnées - il suffit de googleinstaller openssl sur windows.
J'ai testé ces étapes avec succès dans la ligne de commande Windows (cmd) après avoir installé OpenSSL dans Cygwin.

Si vous générez votre propre certificat, vous êtes toujours vulnérable aux attaques "man in the middle" la première fois que vous vous connectez à la base de données. Pour s'en protéger, il n'y a pas d'autre moyen que d'acheter un certificat auprès d'une autorité de confiance et de créer votre connexion dans PgAdmin ou Psql avecmode sslvérifier-caou alorsvérifier-complet


Voir la vidéo: How to Enable SSL Jetty (Octobre 2021).