Re: Autenticación TSL

Dice que no conoce el CA.

Agrega el CA de let’s encrypt a tu Linux o en un archivo donde conoce el CA de lets encrypt.

Ahora estás usando TLS o quieres usar mTLS ? 

Regards,

Horacio Miranda

On 11 Mar 2025, at 5:37 AM, Guillermo E. Villanueva <guillermovil(at)gmail(dot)com> wrote:



Buenas tardes! En los últimos días estuve trabajando en el proyecto de hacer funcionar postgres 13, con autenticación por certificados ssl, usando openssl y certificados firmados por una propia CA funcionó correctamente, pero cuando intento hacerlo con certificados Let's Encrypt para el servidor, no funciona. 

Desde el cliente con credenciales de lets encrypt

psql "host=host.dominio.com dbname=postgres user=postgres sslmode=verify-ca sslcert=./fullchain.pem sslkey=./privkey.pem sslrootcert=./chain.pem"
Error:

psql: error: connection to server at " host.dominio.com" (ip), port 5432 failed: SSL error: certificate verify failed

Y en el log de postgres:

2025-03-10 15:29:18.080 CET [893999] [unknown](at)[unknown] LOG:  connection received: host=ip_del_cliente port=55848

2025-03-10 15:29:18.093 CET [893999] [unknown](at)[unknown] LOG:  could not accept SSL connection: tlsv1 alert unknown ca

Tambien lo probé con certificados autofirmados para el cliente adaptando postgresql.conf y pg_hba.conf, pero no hay caso, no logro hacerlo funcionar. 

Alguno de por acá pudo hacer funcionar autenticación con Let's Encrypt?

Desde ya muchas gracias por leer y por los comentarios que tengan.

Saludos