Documentation Index

Fetch the complete documentation index at: https://docs.senhasegura.io/llms.txt

Use this file to discover all available pages before exploring further.

Configurar um certificado TLS/SSL para um dispositivo no DB Proxy PostgreSQL

Prev Next

Ao concluir este tutorial, você terá habilitado o TLS/SSL em um dispositivo PostgreSQL registrado na Segura®, carregado os arquivos de certificado e chave necessários, e confirmado que a conexão do DB Proxy utiliza o certificado configurado.

Pré-requisitos

  • Acesso: uma conta de administrador no PAM Core com permissão para gerenciar dispositivos.
  • Arquivos disponíveis: os seguintes arquivos em mãos antes de começar:
    • Arquivo de certificado do cliente (.crt).
    • Arquivo de chave privada (.pem).
    • (Opcional) Arquivo de CA, se o seu ambiente exigir validação do certificado do servidor.
    • (Opcional) Senha da chave privada, caso a chave seja protegida por senha.
  • Dispositivo já registrado: um dispositivo PostgreSQL registrado na Segura®. Se você ainda não registrou um dispositivo, consulte Registro de dispositivo.
  • Versão: Segura® 4.2.5 ou posterior.

O cenário

Neste tutorial, você vai configurar a autenticação TLS/SSL para um dispositivo PostgreSQL chamado db-postgres-prod-01. Você vai habilitar a opção TLS/SSL, carregar os arquivos de certificado e chave, e verificar que a Segura® armazena a configuração corretamente.

Passo 1 - Abrir o dispositivo para edição

  1. Na Segura®, na barra de navegação, passe o cursor sobre o menu Produtos e selecione PAM Core.
  2. No menu lateral, selecione Dispositivos > Todos os dispositivos.
  3. Na tela Dispositivos, localize a linha de db-postgres-prod-01.
  4. Na coluna Ações, clique em Editar.
    • O assistente Dispositivo é aberto na aba Informações.

Verificação: o assistente Dispositivo está aberto e exibe a barra de progresso com 4 abas: Informações, Conectividade, Configurações adicionais e Revisão.

Passo 2 - Navegar até a seção Certificado

  1. Clique na aba Conectividade no topo do assistente.
    • A aba Conectividade é carregada, exibindo os campos Habilitar uso de aplicação remota, Conector de rede e Conectividade, seguidos da seção Certificado.
  2. Role a página até a seção Certificado.
    • O cabeçalho da seção exibe Certificado e o subtítulo indica Certificado para conexão DB Proxy. Obrigatório se a conexão TLS/SSL estiver habilitada.

Verificação: a seção Certificado está visível com o botão de opção Usar TLS/SSL? definido como Não por padrão.

Passo 3 - Habilitar TLS/SSL

  1. Na seção Certificado, defina Usar TLS/SSL? como Sim.
    • As áreas de upload Arquivo de certificado e Arquivo de chave tornam-se ativas.

Verificação: as áreas de upload Arquivo de certificado e Arquivo de chave exibem o prompt Arraste e solte o arquivo aqui e estão prontas para receber arquivos.

Passo 4 - Carregar os arquivos de certificado e chave

  1. Na área de upload Arquivo de certificado, arraste seu arquivo .crt para a área, ou clique na área e selecione o arquivo no seu sistema de arquivos.
  2. Na área de upload Arquivo de chave, arraste seu arquivo .pem para a área, ou clique na área e selecione o arquivo no seu sistema de arquivos.
  3. Se a sua chave privada for protegida por senha, digite a senha no campo Senha da chave.
  4. (Opcional) Na área de upload Certificado CA, arraste seu arquivo de CA para a área, ou clique na área e selecione o arquivo no seu sistema de arquivos.
Info

A chave privada é armazenada de forma criptografada. Após salvar, o arquivo de chave não pode ser baixado ou exibido. Guarde seu arquivo .pem original em um local seguro.

Attention

Para substituir o certificado ou a chave no futuro, carregue um novo arquivo na mesma área de upload. A Segura® sobrescreve o arquivo anterior ao salvar.

Verificação: as áreas de upload Arquivo de certificado e Arquivo de chave exibem o nome do arquivo carregado no lugar do prompt Arraste e solte o arquivo aqui.

Passo 5 - Salvar e revisar

  1. Clique em Continuar para avançar para a aba Configurações adicionais.
  2. Clique em Continuar novamente para avançar para a aba Revisão.
  3. Na aba Revisão, confirme que a seção Conectividade exibe a configuração TLS/SSL que você inseriu.
  4. Clique em Salvar.
    • A Segura® salva o dispositivo com a configuração de certificado atualizada.

Verificação: a tela Dispositivos é recarregada e db-postgres-prod-01 aparece na lista com o status Ativo. Nenhuma mensagem de erro é exibida.

Verifique o que você configurou

Para confirmar que o certificado está armazenado e ativo:

  1. Na tela Dispositivos, clique em Editar em db-postgres-prod-01.
  2. Acesse a aba Conectividade e role até a seção Certificado.
  3. Verifique se Usar TLS/SSL? está definido como Sim e se as áreas de upload exibem os nomes dos arquivos de certificado e chave que você carregou.
  4. (Opcional) Abra uma sessão DB Proxy para db-postgres-prod-01 pelo PAM Core e confirme que a conexão é estabelecida sem erros de TLS.
Info

Se uma credencial associada a db-postgres-prod-01 tiver seu próprio certificado configurado, o certificado no nível da credencial tem precedência sobre o certificado no nível do dispositivo configurado aqui.

Próximos passos

A Soberania Digital é um direito fundamental para os cidadãos, instituições e sociedade. É por isso que trabalhamos todos os dias.
Conecte-se conosco
SEGURA
LEARN
EXPLORE
Copyright © Segura. Todos os direitos reservados