| From: | Eduardo Leonardo Reyes Batista <ereyes(at)uno(dot)com(dot)do> |
|---|---|
| To: | "pgsql-es-ayuda(at)postgresql(dot)org" <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Problemas con SSL |
| Date: | 2013-01-11 18:51:39 |
| Message-ID: | 09A31ED22898D849A4A023433B30A5349E5B7C@cobre.uno.com.do |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Saludos lista.
Tengo un problema con la conexión SSL a un servidor Postgresql 9 corriendo en LINUX Debian 6.0
Postgresql Version : PostgreSQL 9.0.5 on i486-pc-linux-gnu, compiled by GCC gcc-4.3.real (Debian 4.3.2-1.1) 4.3.2, 32-bit
Genere el Certificado con OPENSSL
En la ruta de la Base de Datos :
Genere el requerimiento: openssl req -new -text -out server.req
Luego la llave: openssl rsa -in privkey.pem -out server.key
Use el certificado cifrado por un CA valido, y el algún momento me comentaron de que mi problemas era el certificado.
Luego finalmente yo mismo firmé el certificado como CA: openssl req -x509 -in server.req -text -key server.key -out server.crt
Luego asigne los permisos necesario y puse el owner al usuario POSTGRES
Modifique el archivo de configuración de postgreSQL y agregue ssl = on
Además en pg_hba.conf y puse la línea correspondiente:
hostssl my_db my_user xxx.xxx.xxx.0/24 md5
reinicio el servicio de Base de datos y todo bien.
Cuando hago la conexión con PgAdmin III todo se ve bien, cuando reviso el tráfico hacia y desde el servidor con PostgreSQL usando Wireshark todo el tráfico se ve cifrado, hasta aquí todo bien.
Si hago el intento de conectarme desde la consola me presenta el siguiente error:
psql: FATAL: no pg_hba.conf entry for host "xxx.xxx.xxx.xxx", user "my_user", database "my_db", SSL off
aqui se jodio la todo.....
tampoco permite la conexión desde una aplicación en PHP con el SSLMODE= require .
ejemplo: pg_connect("user=my_user port=5432 dbname=my_db host=my_server password=@@@@@@@ sslmode=require")
y la aplicacion muestra el siguiente error:
Warning: pg_connect() [function.pg-connect<http://localhost/intranet/intranet/function.pg-connect>]: Unable to connect to PostgreSQL server: sslmode value "require" invalid when SSL support is not compiled in
Si ejecuto el siguiente query (SELECT name, setting from pg_settings where name ='ssl';) en la conexión via PgAdmin III arroja el siguiente resultado: ssl | on
La pregunta es:
Que me falta, en que estoy fallando, tanto del lado del servidor como del lado del cliente.
Alguien que haya tenido experiencia en estos menesteres, favor de ayudarmeeeeeeeeeeeeeee.
Gracias..
Ing. Eduardo Reyes | DBA | IT Department / Software | United Nearshore Operations | Work (829)947-8866 ext: 3212| Mobile (809)607-1961
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Fernando Hevia | 2013-01-11 21:14:56 | Re: Problemas con SSL |
| Previous Message | Alberto Hidalgo Reyes | 2013-01-11 17:07:55 | componentes Zeos error de codifiacion |