バックエンドデータベースとしてのAzure PostgreSQLの使用
Password Manager Proでは、フルマネージドAzure PostgreSQLをバックエンドデータベースとして使用できます。
本ドキュメントでは、Password Manager ProでAzure PostgreSQLをバックエンドデータベースとして使用するプロセスについて詳しく説明します。
必要な手順
- Azure Database for PostgreSQLの作成
- データベースでのSSL証明書の設定
- Password Manager Proのデータベースの作成
- Password Manager Proのビルドの変更
1.Azure Database for PostgreSQLの作成
Azure Database for PostgreSQLについての詳細は、こちらをクリックしてください。
2.データベースでのSSL証明書の作成
SSL証明書の作成手順は以下の通りです。
- Azureポータルを開き、Azure Database for PostgreSQLサーバーに移動して、[接続のセキュリティ]をクリックします。
- トグルボタンを使用して、SSL接続の強制設定を有効または無効にします。次に、[保存]をクリックします。
- SSL接続の証明書の検証が必要なアプリケーションについては、証明書ファイルを認証局(CA)からダウンロードし、以下のコマンドを使用して証明書を復号します。
openssl x509 -inform DER -in BaltimoreCyberTrustRoot.crt -text -out root.crt
- Azure Database for PostgreSQLにSSL証明書認証で接続する際、証明書は、サーバー証明書検証を許可するため、ユーザーのホームディレクトリの ~/.postgresql/root.crtファイルに入れておく必要があります。
- 以下のpsqlのコマンドラインユーティリティを使用して、PostgreSQLサーバーに接続します。
psql "sslmode=verify-ca sslrootcert=root.crt host=mydemoserver.postgres.database.azure.com dbname=postgres user=mylogin@mydemoserver"
SSL接続セキュリティについての詳細は、こちらをクリックしてください。
3.Password Manager Proのデータベースの作成
Password Manager Proのデータベースを作成する手順は以下の通りです。
- 以下の情報を使用し、pgAdmin GUIツールを使ってAzure PGSQLに接続します。
- クライアント証明書とルート証明書をコピーします。
- データベースPasstrixを作成します。
4.Password Manager Proのビルドの変更
- Azure Windows VM instanceを作成し、Password Manager Proビルドをインストールします。
- Password Manager Proサーバーを起動および停止します。
- <PMPインストールフォルダ>\confディレクトリにあるdatabase_params.confのusernameとURLを、作成したazure pgsqlに置き換えます。
- username=pmpuser@pmpdbserver
- url=jdbc:postgresql://pmpdbserver.postgres.database.azure.com:5432/PassTrix
- db.password.encryped=true
- <PMPインストールフォルダ>\confディレクトリにあるcustomer-config.xmlのStartDBServerの値をfalseに変更します。
- 復号したルート証明書(root.crt)をimportcert.batファイルからキーストアにインポートします。
- Password Manager Proサーバーを起動します。
Password Manager Proのバックエンドデータベースとして、Azure PgSQLデータベースが正常に設定されました。