| From: | Juan <smalltalker(dot)marcelo(at)gmail(dot)com> |
|---|---|
| To: | "Guillermo E(dot) Villanueva" <guillermovil(at)gmail(dot)com> |
| Cc: | Enrique Herrera Noya <enrique(dot)herreranoya(at)gmail(dot)com>, pgsql-es-ayuda(at)lists(dot)postgresql(dot)org |
| Subject: | Re: Autenticación TSL |
| Date: | 2025-03-10 17:59:33 |
| Message-ID: | CAKizN9xpLZdnerC_M9=gKx01_aDa8AM=6Fow5Z1c8UrcNDc37w@mail.gmail.com |
| Views: | Whole Thread | Raw Message | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
existe un comando update-ca-certificates cambia en cada distro....
salu2
On Mon, Mar 10, 2025 at 2:00 PM Guillermo E. Villanueva <
guillermovil(at)gmail(dot)com> wrote:
> Enrique, gracias por tu respuesta
> en las pruebas que realicé, en el server a la ca la agrego en
> postgresl.conf con el parámetro ssl_ca_file = '/..../ca.crt' eso no es
> suficiente? acaso mi comando para generarla:
> openssl req -new -x509 -days 365 -nodes -out ca.crt -keyout ca.key -subj
> "/CN=root-ca"
> no la agrega automáticamente en las ca conocidas?
> Te referis del lado del cliente?
>
> El lun, 10 mar 2025 a las 13:44, Enrique Herrera Noya (<
> enrique(dot)herreranoya(at)gmail(dot)com>) escribió:
>
>> lo dice el log:
>> 2025-03-10 15:29:18.093 CET [893999] [unknown](at)[unknown] LOG: could not
>> accept SSL connection: tlsv1 alert unknown ca
>>
>> debes agregar el CA como CA conocido
>>
>> saludos
>>
>>
>> El 10-03-25 a las 13:36, Guillermo E. Villanueva escribió:
>>
>> Buenas tardes! En los últimos días estuve trabajando en el proyecto de
>> hacer funcionar postgres 13, con autenticación por certificados ssl, usando
>> openssl y certificados firmados por una propia CA funcionó correctamente,
>> pero cuando intento hacerlo con certificados Let's Encrypt para el
>> servidor, no funciona.
>>
>> Desde el cliente con credenciales de lets encrypt
>> psql "host=host.dominio.com dbname=postgres user=postgres
>> sslmode=verify-ca sslcert=./fullchain.pem sslkey=./privkey.pem
>> sslrootcert=./chain.pem"
>> Error:
>> psql: error: connection to server at " host.dominio.com" (ip), port 5432
>> failed: SSL error: certificate verify failed
>>
>> Y en el log de postgres:
>> 2025-03-10 15:29:18.080 CET [893999] [unknown](at)[unknown] LOG: connection
>> received: host=ip_del_cliente port=55848
>> 2025-03-10 15:29:18.093 CET [893999] [unknown](at)[unknown] LOG: could not
>> accept SSL connection: tlsv1 alert unknown ca
>>
>> Tambien lo probé con certificados autofirmados para el cliente adaptando
>> postgresql.conf y pg_hba.conf, pero no hay caso, no logro hacerlo
>> funcionar.
>>
>> Alguno de por acá pudo hacer funcionar autenticación con Let's Encrypt?
>>
>> Desde ya muchas gracias por leer y por los comentarios que tengan.
>>
>> Saludos
>>
>>
>> Enrique Herrera Noya
>> --
>> +56 992303151
>> Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
>> Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
>> Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
>> Novell Certified Linux Professional CLP 10
>> Red Hat Delivery Specialist -Container Platform Application Deployment I
>> Red Hat Delivery Specialist - Container Platform Administration I
>> RED HAT SPECIALIST
>> How to Sell Red Hat OpenShift for Infrastructure
>> How to Sell Red Hat OpenShift for Developers
>> Red Hat Sales Engineer Specialist - Container Platform
>> Red Hat Sales Engineer Specialist – Automation
>>
>>
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Guillermo E. Villanueva | 2025-03-10 18:19:34 | Re: Autenticación TSL |
| Previous Message | Guillermo E. Villanueva | 2025-03-10 17:00:27 | Re: Autenticación TSL |