Re: Autenticación TSL

Gracias Horacio, van mis respuestas.

El lun, 10 mar 2025 a las 16:37, Horacio Miranda (<hmiranda(at)gmail(dot)com>)
escribió:

> Dice que no conoce el CA.
> Agrega el CA de let’s encrypt a tu Linux o en un archivo donde conoce el
> CA de lets encrypt.
>
En el cliente o en el server?

> Ahora estás usando TLS o quieres usar mTLS ?
>
Ups, como verifico eso? supongo que TLS

>
> Regards,
> Horacio Miranda
>
>
> On 11 Mar 2025, at 5:37 AM, Guillermo E. Villanueva <
> guillermovil(at)gmail(dot)com> wrote:
>
> 
> Buenas tardes! En los últimos días estuve trabajando en el proyecto de
> hacer funcionar postgres 13, con autenticación por certificados ssl, usando
> openssl y certificados firmados por una propia CA funcionó correctamente,
> pero cuando intento hacerlo con certificados Let's Encrypt para el
> servidor, no funciona.
>
> Desde el cliente con credenciales de lets encrypt
> psql "host=host.dominio.com dbname=postgres user=postgres
> sslmode=verify-ca sslcert=./fullchain.pem sslkey=./privkey.pem
> sslrootcert=./chain.pem"
> Error:
> psql: error: connection to server at " host.dominio.com" (ip), port 5432
> failed: SSL error: certificate verify failed
>
> Y en el log de postgres:
> 2025-03-10 15:29:18.080 CET [893999] [unknown](at)[unknown] LOG: connection
> received: host=ip_del_cliente port=55848
> 2025-03-10 15:29:18.093 CET [893999] [unknown](at)[unknown] LOG: could not
> accept SSL connection: tlsv1 alert unknown ca
>
> Tambien lo probé con certificados autofirmados para el cliente adaptando
> postgresql.conf y pg_hba.conf, pero no hay caso, no logro hacerlo
> funcionar.
>
> Alguno de por acá pudo hacer funcionar autenticación con Let's Encrypt?
>
> Desde ya muchas gracias por leer y por los comentarios que tengan.
>
> Saludos
>
>