Rundeck のデータベースを PostgreSQL にして SSL 接続をする方法

結論

Rundeck に特有の方法を用いるというわけではなく、JDBC で接続するときの方法を踏襲すればいいです。

具体例

rundeck-config.properties 内で dataSource.url を例えば次のように定義します*1

dataSource.url = jdbc:postgresql://123.456.789.123:5432/rundeck?ssl=true&sslmode=verify-ca&sslcert=/path/to/client.crt&sslkey=/path/to/client.pk8&sslrootcert=/path/to/server.crt

sslkey で指定するファイルのフォーマットは PEM ではなく DEM でなければいけません。

The key file must be in PKCS-12 or in PKCS-8 DER format. A PEM key can be converted to DER format using the openssl command: openssl pkcs8 -topk8 -inform PEM -in postgresql.key -outform DER -out postgresql.pk8 -v1 PBE-MD5-DES
https://jdbc.postgresql.org/documentation/use/#connection-parameters/

ドキュメント

ここに全て書いてあります。

jdbc.postgresql.org

*1:以下はオレオレ証明書の場合の例です

Powered by はてなブログ