Configuration du certificat SSL

A propos de cette tâche

Par défaut, le système et les clients n'utilisent pas l'authentification par les pairs pour vérifier l'identité de chacun. Si vous souhaitez authentifier des pairs de connexion, vous devez créer ou obtenir d'un fournisseur d'AC le fichier de certificats et de clés du serveur et le certificat racine de l'AC pour les utilisateurs clients. Le système Netezza Performance Server possède un ensemble de certificats et de clés de serveur par défaut (server-cert.pem et " server-keys.pem) dans le répertoire " /nz/data/security. Netezza Performance Server prend en charge les fichiers qui utilisent le format '.pem

Si vous utilisez vos propres fichiers de certificats d'autorité de certification, veillez à enregistrer les fichiers d'autorité de certification du serveur dans un emplacement situé sous le répertoire " /nz. Si vous avez un système HA Netezza Performance Server, enregistrez les certificats sur le lecteur partagé sous '/nz afin que chaque hôte puisse accéder aux fichiers en utilisant le même nom de chemin. Vous devez également modifier le fichier " /nz/data/postgresql.conf pour spécifier les fichiers de certificat de votre serveur.

Pour modifier le fichier " postgresql.conf afin d'ajouter vos propres fichiers de clés et de certificats de serveur CA, procédez comme suit :

Procédure

  1. Connectez-vous au système Netezza Performance Server en tant que compte utilisateur nz.
  2. Avec n'importe quel éditeur de texte, ouvrez le fichier " /nz/data/postgresql.conf.
    Important : Soyez prudent lorsque vous modifiez le " postgresql.conf. Il contient des paramètres de configuration importants pour le fonctionnement du système Netezza Performance Server
  3. Localisez la section suivante dans le fichier :
    #
#       Connection Parameters
#
#tcpip_socket = false
ssl = true

# Uncomment the lines below and mention appropriate path for the
# server certificate and key files. By default the files present
# in the data directory will be used.

#server_cert_file='/nz/data/security/server-cert.pem'
#server_key_file='/nz/data/security/server-key.pem'
  4. Supprimez le signe numérique (#) au début des paramètres 'server_cert_file et 'server_key_file et indiquez le nom du chemin de votre certificat de serveur CA et des fichiers de clés où ils sont enregistrés sur l'hôte Netezza Performance Server.

    Les utilisateurs clients doivent installer une copie du fichier du certificat racine de l'autorité de certification sur leurs systèmes clients. Les utilisateurs clients spécifient l'emplacement du certificat racine de l'autorité de certification lorsqu'ils exécutent des commandes telles que " nzsql, " nzhw et autres.

    Important : assurez-vous que le fichier des clés n'est pas protégé par un mot de passe ; par défaut, il ne l'est pas.
  5. Enregistrez et fermez le fichier " postgresql.conf.

Résultats

Toute modification apportée au fichier 'postgresql.conf prend effet la prochaine fois que le système Netezza Performance Server est arrêté et redémarré.