| From: | "Daniel Verite" <daniel(at)manitou-mail(dot)org> |
|---|---|
| To: | "Kata Goto" <black(dot)katagoto(at)gmail(dot)com> |
| Cc: | pgsql-fr-generale(at)postgresql(dot)org |
| Subject: | Re: Activer le support SSL |
| Date: | 2009-07-21 20:08:51 |
| Message-ID: | 48017853-6f3b-4931-9ef5-7205e8a41af2@mm |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-fr-generale |
Kata Goto wrote:
> Hors mit ça dans */var/log/postgresql/postgresql.log*, il n'y a rien :
>
> CEST FATAL: n'a pas pu charger le fichier du certificat serveur «
> > server.crt » : Aucun fichier ou répertoire de
Dans le répertoire /var/lib/postgresql/8.3/main, il faut ces 3 liens
symboliques:
root.crt -> /etc/postgresql-common/root.crt
server.crt -> /etc/ssl/certs/ssl-cert-snakeoil.pem
server.key -> /etc/ssl/private/ssl-cert-snakeoil.key
Il faut aussi biensûr que les fichiers vers lesquels ils pointent existent
bien et soient lisibles par l'utilisateur postgres.
Au cas où /etc/ssl/certs/ssl-cert-snakeoil.pem ou
/etc/ssl/private/ssl-cert-snakeoil.key n'existeraient plus, il faut vérifier
que le package ssl-cert est bien installé, sinon le réinstaller. Ensuite
s'ils ne sont toujours pas là il doit être possible de forçer la création
avec la commande
# make-ssl-cert generate-default-snakeoil --force-overwrite
à exécuter en tant que root.
Et pour finir créer à la main les liens symboliques mentionnés ci-dessus.
En principe il ne devrait plus y avoir cette erreur de certificat serveur non
trouvé qui effectivement est bloquante si SSL est activé.
Cordialement,
--
Daniel
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Kata Goto | 2009-07-22 10:31:49 | Re: Activer le support SSL |
| Previous Message | Kata Goto | 2009-07-21 16:52:59 | Re: Activer le support SSL |