From: | Kata Goto <black(dot)katagoto(at)gmail(dot)com> |
---|---|
To: | pgsql-fr-generale(at)postgresql(dot)org |
Subject: | Re: Activer le support SSL |
Date: | 2009-07-22 10:31:49 |
Message-ID: | 6e17a6e60907220331x446983f6s3a250d0088deb5@mail.gmail.com |
Views: | Raw Message | Whole Thread | Download mbox | Resend email |
Thread: | |
Lists: | pgsql-fr-generale |
Le 21 juillet 2009 22:08, Daniel Verite <daniel(at)manitou-mail(dot)org> a écrit :
> Dans le répertoire /var/lib/postgresql/8.3/main, il faut ces 3 liens
> symboliques:
>
> root.crt -> /etc/postgresql-common/root.crt
> server.crt -> /etc/ssl/certs/ssl-cert-snakeoil.pem
> server.key -> /etc/ssl/private/ssl-cert-snakeoil.key
>
> Il faut aussi biensûr que les fichiers vers lesquels ils pointent existent
> bien et soient lisibles par l'utilisateur postgres.
>
> Au cas où /etc/ssl/certs/ssl-cert-snakeoil.pem ou
> /etc/ssl/private/ssl-cert-snakeoil.key n'existeraient plus, il faut
> vérifier
> que le package ssl-cert est bien installé, sinon le réinstaller. Ensuite
> s'ils ne sont toujours pas là il doit être possible de forçer la création
> avec la commande
> # make-ssl-cert generate-default-snakeoil --force-overwrite
> à exécuter en tant que root.
> Et pour finir créer à la main les liens symboliques mentionnés ci-dessus.
>
> En principe il ne devrait plus y avoir cette erreur de certificat serveur
> non
> trouvé qui effectivement est bloquante si SSL est activé.
>
> Cordialement,
> --
> Daniel
>
Bonjour, j'ai appliqué votre méthode et le résultat est le suivant :
> lrwxrwxrwx 1 root root 31 jui 10 19:51 root.crt ->
> /etc/postgresql-common/root.crt
> lrwxrwxrwx 1 root root 36 jui 22 11:55 server.crt ->
> /etc/ssl/certs/ssl-cert-snakeoil.pem
> lrwxrwxrwx 1 root root 38 jui 22 11:56 server.key ->
> /etc/ssl/private/ssl-cert-snakeoil.key
>
Le détaille :
> -rwxr-x--- 1 postgres postgres 540 jui 10 19:51 root.crt
> -rwxr-x--- 1 postgres postgres 623 jui 10 19:51 ssl-cert-snakeoil.pem
> -rwxr-x--- 1 postgres postgres 887 jui 10 19:51 ssl-cert-snakeoil.key
En cas de /etc/init.d/postgresql-8.3 restart :
> The PostgreSQL server failed to start. Please check the log output:
> 2009-07-22 12:31:10 CEST FATAL: n'a pas pu accéder au fichier de la clé
> privée « server.key » : Permission non accordée failed!
> failed!
J'ai loupé quelque chose non ?
Par avance merci de votre aide
From | Date | Subject | |
---|---|---|---|
Next Message | Stephane Bortzmeyer | 2009-07-22 10:40:23 | Re: Activer le support SSL |
Previous Message | Daniel Verite | 2009-07-21 20:08:51 | Re: Activer le support SSL |