Problemas on SSL en PostgreSQL

Saludo Lista...

Vengo a presentar un problema que no encuentro la forma de darle solución, y se trata de los siguiente:

Tengo instalado un servidor POSTGRESQL en DEBIAN con la versión 9.0

("PostgreSQL 9.0.5 on i486-pc-linux-gnu, compiled by GCC gcc-4.3.real (Debian 4.3.2-1.1) 4.3.2, 32-bit") En una PC que funge como servidor de pruebas.

-------------------------------------------------------------------------

Algunas especificaciones del PC

description: Low Profile Desktop Computer

product: HP Compaq dc5700 Small Form Factor

vendor: Hewlett-Packard

serial: MXJ74007L6

width: 32 bits

------------------------------------------------------------------------

DEBIAN:

Linux 2.6.26-2-686 GNU/Linux

En la configuración de postgres tengo el SSLMODE activo

- ssl = true en el archivo postgresql.conf

- y en pg_hba.conf

hostssl all all XXX.XXX.XXX.XXX/24 password

Genere el certificado y lo puse en el directorio donde se encuentra la

DATA, dicho certificado fue validado por una entidad externa, la misma

que me valida los certificados para los servidores WEB que también

corren en Debian-Apache

- server.crt (-rwx------ 1 postgres postgres 704 Nov 23 11:49 server.crt)

- server.key (-rwx------ 1 postgres postgres 926 Nov 23 11:50 server.key)

restart o reload funcionan bien, el servicio arranca perfectamente.

Pruebo la conexión con EMS Manager o pgAdmin III, luego reviso el tráfico con la herramienta WireShark, y efectivamente, el trafico está cifrado, bien.

El problema se presenta cuando trato de conectarme usando PHP Me

presenta el siguiente error

- Warning: pg_connect() [function.pg-connect]: Unable to connect to PostgreSQL server: SSL error: certificate verify failed in ....

En la línea de conexión en PHP está activo el SSL (sslmode=allow), le

cambio todos los valores posibles

- $link=pg_connect("user=myUser port=5432 dbname=myDB host=myServidor password=myPasswd sslmode=allow")

or die("<b><font color='#FF0000' size='4'>No se pudo hacer

conecci&oacute;n con la base de datos</font></b>");

Reviso en varios foros y algunos dicen que se debe compilar PostgreSQL con soporte para SSL, pero en otros dice que ya las versiones actuales de PostgreSQL vienen con soporte SSL.

La versión que tengo de PostgreSQL la instale de forma directa

(apt-get postgresXXXX) y nada mas

En algunos foros hace referencia específicamente al paquete pqsql. (se

debe compilar con Soporte SSL)

En otras pruebas tratando de conectarme desde otra consola veo el

mismo error, como si no estuviera agregado el servidor desde el cual

trato de conectarme en el archivo de configuración del servidor al que

trato de conectarme en el archivo pg_hba.conf, pero la verdad es que

ya está agregado

- psql: FATAL: no pg_hba.conf entry for host "xxx.xxx.xxx.xxx", user

"myUser", database "myDB", SSL off

La pregunta:

En que estoy fallando?

Que me falta?

Si el problemas es que debo compilar PostgreSQL, que paquetes debo compilar y cómo hacerlo? O algún link con información concreta?

Qué implicaciones me traería esto para generarlo en un servidor en producción??

De cualquier forma, muchas gracias.

Eduardo Reyes.

CONFIDENTIALITY: This communication may be confidential and/or legally privileged; in any case any opinions expressed in this communication are not necessarily those of UNO. If you receive this communication by error please delete/destroy and inform the sender immediately; in this case it is formally prohibited copying, sharing or using any content.

CONFIDENTIALITY: This communication may be confidential and/or legally privileged; in any case any opinions expressed in this communication are not necessarily those of UNO. If you receive this communication by error please delete/destroy and inform the sender immediately; in this case it is formally prohibited copying, sharing or using any content.