Re: [MASSMAIL]Re: Error con FDW de MYsql y Postgres

[gilberto . castillo]

El 2020-02-20 16:31, Edwin Quijada escribió:
En mi caso no creo que sea por las versiones de TLS mas bien es que
no se como pasarle al FDW server que tiene que hacer la comunicacion
cifrada. Tengo los certificados pero no se como decirle en OPTIONS que
use los certificados y al parecer no hay mucha ayuda sobre esto,ni
siquiera en la pagina del fdw, pero como aqui hay personas que
trabajan para EnterpriseDB talvez podian entender algo


Supongo que si le pasas la Ip de un host que esta definido como ssl en 
pg_hba es solo se encargue de las comprobaciones como mismo lo hace de 
postgres a postgres

-------------------------

DE: Horacio Miranda <hmira...@gmail.com>
ENVIADO: miércoles, 19 de febrero de 2020 16:52
PARA: Edwin Quijada <listas_quij...@hotmail.com>
CC: pgsql-es-ay...@postgresql.org <pgsql-es-ay...@postgresql.org>
ASUNTO: Re: Error con FDW de MYsql y Postgres

Hay protocolos que desactivaron este año, Flash ( browsers ).
TLS 1.0 fuera…
TLS 1.1 Esta a punto de ser bloqueado.
SSL v1 y SSLv2 esta fuera. SSL V3 fuera….

En general el nombre es super malo, al usar https muchas personas
creen que usan SSL en los browsers, en realidad estan usando TLS 1.2.

Pegale una leida a esto.
https://en.wikipedia.org/wiki/Transport_Layer_Security

Ahora en tu caso ,revisa por que esta fallando, puede que te false un
certificado en tu lado.

On 20/02/2020, at 9:42 AM, Edwin Quijada
<listas_quij...@hotmail.com> wrote:

EXplicame eso de TLS 1.2

-------------------------

DE: Horacio Miranda <hmira...@gmail.com>
ENVIADO: miércoles, 19 de febrero de 2020 00:53
PARA: Edwin Quijada <listas_quij...@hotmail.com>;
pgsql-es-ay...@postgresql.org <pgsql-es-ay...@postgresql.org>
ASUNTO: Re: Error con FDW de MYsql y Postgres

Creo SSL3 ya no esta soportado, usa TLS 1.2

On 19/02/2020 11:16 am, Edwin Quijada wrote:

Hola!
Estoy teniendo problemas con una conexion via FDW hacia MySQL,
este esta instalado con opcion de SSL y al tratar de conectar con
MySQL obtengo el siguiente error 😞😞

ERROR:  failed to connect to MySQL: SSL connection error: sslv3
alert handshake failure

Al parecer entiendo que como MySQL esta bajo cifrado de SSL este
no puede conectarse porque es una conexion plana, ell punto es
como le puedo agregar los certificados o conseguir informacion de
como funciona el mysql_fdw. Estaba en el sitio de EnterpriseDB que
es el productor de esta extension pero no habla nada de conexion
con SSL, creo que en las opciones de este fdw puede lograrse la
comunicacion pero no se como usarla porque no hay infromacion

La parte de OPTIONS al parecer tiene esto pero no se como usarlo.

Alguien sabe donde podria conseguir ayuda sobre esto, mysql_fdw,
me entre en esta paginahttps://github.com/EnterpriseDB/mysql_fdw
pero no dicen mucho de lo que ya he hecho

[1]
GitHub - EnterpriseDB/mysql_fdw: PostgreSQL foreign data wrapper
for MySQL [1]
PostgreSQL foreign data wrapper for MySQL. Contribute to
EnterpriseDB/mysql_fdw development by creating an account on
GitHub.
github.com [2]

Revisando el codigo vi esta funcion que creo puede arrojar luz
sobre las opciones

static struct MySQLFdwOption valid_options[] =

{

/* Connection options */

{ "host", ForeignServerRelationId },

{ "port", ForeignServerRelationId },

{ "init_command", ForeignServerRelationId },

{ "username", UserMappingRelationId },

{ "password", UserMappingRelationId },

{ "dbname", ForeignTableRelationId },

{ "table_name", ForeignTableRelationId },

{ "secure_auth", ForeignServerRelationId },

{ "max_blob_size", ForeignTableRelationId },

{ "use_remote_estimate", ForeignServerRelationId },

{ "ssl_key", ForeignServerRelationId },

{ "ssl_cert", ForeignServerRelationId },

{ "ssl_ca", ForeignServerRelationId },

{ "ssl_capath", ForeignServerRelationId },

{ "ssl_cipher", ForeignServerRelationId },

/* Sentinel */

{ NULL, InvalidOid }

};

Alguien tiene alguna idea o sugerencia. En otros servidores sin
SSL la conexion ha sido bien sin problemas usando la pagina que
indique mas arriba

Gracias



Links:
------
[1] https://github.com/EnterpriseDB/mysql_fdw
[2] http://github.com