Skip site navigation (1) Skip section navigation (2)

Re: Activer le support SSL

From: Kata Goto <black(dot)katagoto(at)gmail(dot)com>
To: pgsql-fr-generale(at)postgresql(dot)org
Subject: Re: Activer le support SSL
Date: 2009-07-22 10:31:49
Message-ID: 6e17a6e60907220331x446983f6s3a250d0088deb5@mail.gmail.com (view raw or flat)
Thread:
Lists: pgsql-fr-generale
Le 21 juillet 2009 22:08, Daniel Verite <daniel(at)manitou-mail(dot)org> a écrit :

> Dans le répertoire /var/lib/postgresql/8.3/main, il faut ces 3 liens
> symboliques:
>
> root.crt -> /etc/postgresql-common/root.crt
> server.crt -> /etc/ssl/certs/ssl-cert-snakeoil.pem
> server.key -> /etc/ssl/private/ssl-cert-snakeoil.key
>
> Il faut aussi biensûr que les fichiers vers lesquels ils pointent existent
> bien et soient lisibles par l'utilisateur postgres.
>
> Au cas où /etc/ssl/certs/ssl-cert-snakeoil.pem ou
> /etc/ssl/private/ssl-cert-snakeoil.key n'existeraient plus, il faut
> vérifier
> que le package ssl-cert est bien installé, sinon le réinstaller. Ensuite
> s'ils ne sont toujours pas là il doit être possible de forçer la création
> avec la commande
> # make-ssl-cert generate-default-snakeoil --force-overwrite
> à exécuter en tant que root.
> Et pour finir créer à la main les liens symboliques mentionnés ci-dessus.
>
> En principe il ne devrait plus y avoir cette erreur de certificat serveur
> non
> trouvé qui effectivement est bloquante si SSL est activé.
>
> Cordialement,
> --
>  Daniel
>

Bonjour, j'ai appliqué votre méthode et le résultat est le suivant :

> lrwxrwxrwx 1 root     root       31 jui 10 19:51 root.crt ->
> /etc/postgresql-common/root.crt
> lrwxrwxrwx 1 root     root       36 jui 22 11:55 server.crt ->
> /etc/ssl/certs/ssl-cert-snakeoil.pem
> lrwxrwxrwx 1 root     root       38 jui 22 11:56 server.key ->
> /etc/ssl/private/ssl-cert-snakeoil.key
>

Le détaille :

> -rwxr-x--- 1 postgres postgres  540 jui 10 19:51 root.crt
> -rwxr-x--- 1 postgres postgres    623 jui 10 19:51 ssl-cert-snakeoil.pem
> -rwxr-x--- 1 postgres postgres 887 jui 10 19:51 ssl-cert-snakeoil.key


En cas de /etc/init.d/postgresql-8.3 restart :

> The PostgreSQL server failed to start. Please check the log output:
> 2009-07-22 12:31:10 CEST FATAL: n'a pas pu accéder au fichier de la clé
> privée « server.key » : Permission non accordée failed!
>  failed!


J'ai loupé quelque chose non ?

Par avance merci de votre aide

In response to

Responses

pgsql-fr-generale by date

Next:From: Stephane BortzmeyerDate: 2009-07-22 10:40:23
Subject: Re: Activer le support SSL
Previous:From: Daniel VeriteDate: 2009-07-21 20:08:51
Subject: Re: Activer le support SSL

Privacy Policy | About PostgreSQL
Copyright © 1996-2014 The PostgreSQL Global Development Group