Quick Links

Re: Autenticación TSL

From:	Enrique Herrera Noya <enrique(dot)herreranoya(at)gmail(dot)com>
To:	pgsql-es-ayuda(at)lists(dot)postgresql(dot)org
Subject:	Re: Autenticación TSL
Date:	2025-03-10 16:27:54
Message-ID:	3e420352-e948-4c39-81a7-17ffb2cd7d68@gmail.com
Views:	Whole Thread \| Raw Message \| Download mbox \| Resend email
Thread:
Lists:	pgsql-es-ayuda

lo dice el log:
2025-03-10 15:29:18.093 CET [893999] [unknown](at)[unknown] LOG: could not
accept SSL connection: tlsv1 alert unknown ca

debes agregar el CA como CA conocido

saludos

El 10-03-25 a las 13:36, Guillermo E. Villanueva escribió:
> Buenas tardes! En los últimos días estuve trabajando en el proyecto de
> hacer funcionar postgres 13, con autenticación por certificados ssl,
> usando openssl y certificados firmados por una propia CA funcionó
> correctamente, pero cuando intento hacerlo con certificados Let's
> Encrypt para el servidor, no funciona.
>
> Desde el cliente con credenciales de lets encrypt
> psql "host=host.dominio.com <http://host.dominio.com> dbname=postgres
> user=postgres sslmode=verify-ca sslcert=./fullchain.pem
> sslkey=./privkey.pem sslrootcert=./chain.pem"
> Error:
> psql: error: connection to server at " host.dominio.com
> <http://host.dominio.com>" (ip), port 5432 failed: SSL error:
> certificate verify failed
>
> Y en el log de postgres:
> 2025-03-10 15:29:18.080 CET [893999] [unknown](at)[unknown] LOG:
> connection received: host=ip_del_cliente port=55848
> 2025-03-10 15:29:18.093 CET [893999] [unknown](at)[unknown] LOG: could
> not accept SSL connection: tlsv1 alert unknown ca
>
> Tambien lo probé con certificados autofirmados para el cliente
> adaptando postgresql.conf y pg_hba.conf, pero no hay caso, no logro
> hacerlo funcionar.
>
> Alguno de por acá pudo hacer funcionar autenticación con Let's Encrypt?
>
> Desde ya muchas gracias por leer y por los comentarios que tengan.
>
> Saludos

Enrique Herrera Noya
--
+56 992303151
Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
Novell Certified Linux Professional CLP 10
Red Hat Delivery Specialist -Container Platform Application Deployment I
Red Hat Delivery Specialist - Container Platform Administration I
RED HAT SPECIALIST
How to Sell Red Hat OpenShift for Infrastructure
How to Sell Red Hat OpenShift for Developers
Red Hat Sales Engineer Specialist - Container Platform
Red Hat Sales Engineer Specialist – Automation

In response to

Autenticación TSL at 2025-03-10 16:36:56 from Guillermo E. Villanueva

Responses

Re: Autenticación TSL at 2025-03-10 17:00:27 from Guillermo E. Villanueva

Browse pgsql-es-ayuda by date

	From	Date	Subject
Next Message	Guillermo E. Villanueva	2025-03-10 16:36:56	Autenticación TSL
Previous Message	Alejandro Carrillo	2025-03-07 01:33:54	Re: MFA o 2FA con Google Authenticator y pgAdmin en cluster postgreSQL