| From: | Rodriguez Fernando <rodriguez(at)ort(dot)edu(dot)uy> |
|---|---|
| To: | Edwin Quijada <listas_quijada(at)hotmail(dot)com> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: SSL o VPN |
| Date: | 2011-12-29 10:33:23 |
| Message-ID: | 4EFC41F3.6000806@ort.edu.uy |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
El 28/12/2011 14:56, Edwin Quijada escribió:
> Tienes un buen enlace yo tendria 1mb/512 voy hacer pruebas bajo esta
> configuracion. Lo que querisa saber era q tan seguro era.
> Dime alo, debes copiar algo,certificados o algo, a las maquinas que se
> conectan ?
>
>
> *-------------------------------------------------------*
> *-Edwin Quijada
> *-Developer DataBase
> *-JQ Microsistemas
> *-Soporte PostgreSQL
> *-www.jqmicrosistemas.com
> *-809-849-8087
> *-------------------------------------------------------*
>
>
Te envio lo que tengo de cuando empecé:
1-crear el certificado (le saca la contraseña, para que no pida cuando
levanta)
|openssl req -new -text -out server.req
openssl rsa -in privkey.pem -out server.key
rm privkey.pem
openssl req -x509 -in server.req -text -key server.key -out server.crt
chmod og-rwx server.key
2- copiar el server.key y server.crt a pgdata
3- activar ssl en postgresql.conf
4- cambia el pg_hba.conf, para que permita conexion ssl (solamente), o
podes dejar la actual y agregar esta.
hostssl <base> <usuarios> <ip/mascara> <tipo de autenticacion>
ya queda segura la conexion.
Saludos Fernando
P.D. si alguien considera que esto es mejorable, por favor avise.
Feliz año
|
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2011-12-29 13:26:23 | Re: Consulta Copy |
| Previous Message | Eduardo Morras | 2011-12-29 09:14:21 | Re: Devel para moviles |