| From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
|---|---|
| To: | eduardo <eduardo(dot)villagran(dot)morales(at)gmail(dot)com> |
| Cc: | postgres ES <pgsql-es-ayuda(at)postgresql(dot)org> |
| Subject: | Re: Autenticar clientes mediante certificados |
| Date: | 2008-05-02 15:16:37 |
| Message-ID: | 20080502151637.GD2320@alvh.no-ip.org |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
eduardo escribió:
> Hola a todos,
> necesito autenticar a los clientes mediante certificados SSL.
> Cree una CA mediante CA.pl, con ella he creado los archivos server.crt y
> server.key, lo hago con:
> CA.pl -newreq
> CA.pl -sign
> ésto genera newreq.pem renombrado a server.pem, newkey.pem y newcert.pem
> renombrado a server.crt.
> Luego con openssl rsa -in newkey.pem -out server.key obtengo el último
> archivo.
> Luego coloco server.crt y server.key en data/ y logro concretar
> conexiones seguras sin problemas.
> Luego genero con el procedimiento anterior los ficheros para
> postgresql.crt y postgresql.key para los clientes.
> Copio cacert.pem en data/ y en .postgresql como root.crt, al intentar
> establecer la comunicación obtengo un error SSL desconocido.
>
> Quisiera saber si estoy haciendo algo mal, si es un bug o si alguien
> tiene algunos manuales para crear los certificados para autenticar los
> clientes.
Hmm. Debería funcionar (aunque admito que no verifiqué si tu
procedimiento es correcto). Lo de "error SSL desconocido" es
sospechoso: quizas un bug en Postgres. ¿Qué versión estás usando?
--
Alvaro Herrera http://www.CommandPrompt.com/
The PostgreSQL Company - Command Prompt, Inc.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Patricio Villalobos Rojas | 2008-05-02 15:19:16 | Re: necesito urgente |
| Previous Message | Maseguri5 | 2008-05-02 08:47:08 | Error en instalacion |