| From: | Tzacos <tzacos(at)free(dot)fr> |
|---|---|
| To: | Alain Benard <alain(dot)benard(at)inrae(dot)fr>, "pgsql-fr-generale(at)lists(dot)postgresql(dot)org" <pgsql-fr-generale(at)lists(dot)postgresql(dot)org> |
| Subject: | Re: problem connection ssl. |
| Date: | 2024-01-08 20:42:32 |
| Message-ID: | a26c1f62-47c3-4e3d-a981-e5160170b5a8@free.fr |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
Bonjour,
en fait, il est normalement recommandé de ne pas utiliser TLSv1.0 et
TLSv1.1 car il y a une faille de sécurité dans le protocole.
Il ne faut pas confondre le protocole de communication avec les
certificats. Si l'un des deux serveurs répond avec du TLSv1.0 et l'autre
en TLSv1.3 c'est qu'il y a obligatoirement une différence de
configuration quelque part soit sur les serveurs, soit sur le client
(application ou système).
Cordialement
Le 08/01/2024 à 17:01, Alain Benard a écrit :
>
> Bonjour à tous et meilleurs vœux,
>
> Je bute sur un problème de connection en ssl avec le cas suivant :
>
> 1.Je dispose d’un poste avec psql (version 15.x) et j’essaie depuis ce
> même poste de me connecter en ssl vers 2 serveurs postgresql 15 qui
> m’ont vraiment l’air d’être configurés de la même façon. (ssl = on ,
> certificat et clé ok …)
>
> a.La connexion vers le serveur 1 aboutit et dans une trace réseau
> wireshark je vois des trames avec PROTOCOL TLSv1.3
>
> b.La connexion vers le serveur 2 n’aboutit pas et dans une trace
> réseau wireshark je vois des trames avec PROTOCOL TLSv1 (j’ai
> pourtant les mêmes chose pour ssl_min_protocol_version)
>
> 2.Depuis un serveur applicatif (probablement dans la même zone au
> niveau sécurité /parefeu) ou même en local je peux parfaitement faire
> du ssl sur le serveur 2 et la requête « SELECT datname, usename, ssl,
> version, cipher, bits FROM pg_stat_ssl JOIN pg_stat_activity USING
> (pid); » montre bien des connexions SSL en TLSv1.2 ou 1.3.
>
> Je m’interroge sur ce qui cloche et excepté une tentative de TLSv1 qui
> est rejeté je ne comprends pas ce que je peux faire. Pour psql fait un
> coup du TLSv1.3 et un autre du TLSv1 alors que les 2 serveurs ont des
> clé / certificats établis par le même procédé / autorité et que les
> confs sont identiques ? Que puis-je vérifier de plus ? J’ai le même
> problème avec d’autres clients que psql (du code R avec sslmode =
> require ou bien encore un outil d’admin de PG).
>
> Merci par avance à ceux / celles qui disposent des connaissances pour
> pouvoir m’aider.*
>
> Alain.
>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alain Benard | 2024-01-09 07:36:43 | RE: problem connection ssl. |
| Previous Message | Thomas Boussekey | 2024-01-08 20:27:58 | Re: problem connection ssl. |