AppDynamics SaaS 23.x データベースの可視性 データベースコレクタの追加 PostgreSQL コレクタの設定 Current: SSL 対応 PostgreSQL データベースのモニター PDF Download PDF Download page SSL 対応 PostgreSQL データベースのモニター. Current page All pages SSL 対応 PostgreSQL データベースのモニター SSL クライアント証明書を使用してデータベースコレクタを設定することで、PostgreSQL データベースをモニターできます。自分のドメインを使用して自己署名証明書を作成してから、コントローラで次の手順を実行します。[Databases] > [Add] > [Create New Collector] に移動します。[Advanced Options ] > [Connection Properties] で、次の JDBC 接続プロパティを設定します。 証明書ファイルに対する適切な読み取りアクセス許可が有効になっていることを確認します。 For One-way TLSプロパティ名プロパティ値ssltruesslmodeverify-ca このパラメータが verify-ca に設定されている場合、libpq で、信頼できる認証局(CA)までの証明書チェーンをチェックすることで、サーバーが信頼できることが確認されます。 sslfactoryorg.postgresql.ssl.jdbc4.LibPQFactorysslrootcert~/.postgresql/rootCA.crtFor mTLSプロパティ名プロパティ値ssltruesslmodeverify-full このパラメータが verify-full に設定されている場合、libpq で、サーバーのホスト名がその証明書と一致することが確認されます。サーバー証明書が確認されない場合、SSL 接続は失敗します。 sslfactoryorg.postgresql.ssl.jdbc4.LibPQFactorysslrootcert~/.postgresql/rootCA.crtsslcert~/.postgresql/postgres_client.crtsslkey~/.postgresql/postres_client.pk8 次のコマンドを使用して、.key 証明書を .pk8 形式に変換することもできます。 openssl pkcs8 -topk8 -inform PEM -outform DER -in postgres_client.key -out postgres_client.pk8 -nocrypt CODE ×
