Re: ssl

From: Olaf Radicke <olaf_rad(at)gmx(dot)de>
To: pgsql-de-allgemein(at)postgresql(dot)org
Subject: Re: ssl
Date: 2007-09-07 07:15:54
Message-ID: 200709070915.54487.olaf_rad@gmx.de
Views: Raw Message | Whole Thread | Download mbox | Resend email
Thread:
Lists: pgsql-de-allgemein

Am Freitag, 7. September 2007 schrieb Ralf Burger:
> moinsen,
>
> A. Kretschmer schrieb:
> > am Thu, dem 06.09.2007, um 23:54:55 +0200 mailte Olaf Radicke folgendes:
> >> Hi!
> >>
> >> Kann mir einer sagen _wo_ (im welchen Verzeichnis) Postgresql nach den
> >> SSL-Zertifikaten sucht?
> >
> > ,----[ http://www.postgresql.org/docs/current/static/ssl-tcp.html ]
> >
> > | When starting in SSL mode, the server will look for the files
> > | server.key and server.crt in the data directory
> >
> > `----
>
> also ich hab das noch nicht benutzt, aber "the data directory"
> sollte das verzeichnis sein, das in "$PGDATA" steht, bzw. das
> verzeichnis, das dem server mit "-d" uebergeben wird.

...Hmm, dann hab ich das wohl schon richtig gemacht. Dann muss es wohl an was
anderes liegen.

Ich hab mich an
http://www.postgresql.org/files/documentation/books/pghandbuch/html/ssl-tcp.html

Orientiert. Im Log steht lapidar:

FATAL: kein pg_hba.conf-Eintrag für Host »127.0.0.1«, Benutzer »game«,
Datenbank »game«, SSL aus

Stimmt aber nicht....

hostssl game game 0.0.0.0 0.0.0.0 md5

Na ich vermute mal das Zertifikat ist unbrauchbar. Bei der Erstellung muss man
ja seinen gesamten Lebenslauf eingeben. Vielleicht klappt das nicht, weil die
Kiste hier kein Rechnernamen hat sondern nur eine IP?

Gruß

Olaf

In response to

  • Re: ssl at 2007-09-07 05:29:17 from Ralf Burger

Responses

  • Re: ssl at 2007-09-07 07:19:15 from A. Kretschmer

Browse pgsql-de-allgemein by date

  From Date Subject
Next Message A. Kretschmer 2007-09-07 07:19:15 Re: ssl
Previous Message Ralf Burger 2007-09-07 05:29:17 Re: ssl