existe un comando update-ca-certificates cambia en cada distro.... salu2 On Mon, Mar 10, 2025 at 2:00 PM Guillermo E. Villanueva < guillermo...@gmail.com> wrote:
> Enrique, gracias por tu respuesta > en las pruebas que realicé, en el server a la ca la agrego en > postgresl.conf con el parámetro ssl_ca_file = '/..../ca.crt' eso no es > suficiente? acaso mi comando para generarla: > openssl req -new -x509 -days 365 -nodes -out ca.crt -keyout ca.key -subj > "/CN=root-ca" > no la agrega automáticamente en las ca conocidas? > Te referis del lado del cliente? > > El lun, 10 mar 2025 a las 13:44, Enrique Herrera Noya (< > enrique.herreran...@gmail.com>) escribió: > >> lo dice el log: >> 2025-03-10 15:29:18.093 CET [893999] [unknown]@[unknown] LOG: could not >> accept SSL connection: tlsv1 alert unknown ca >> >> debes agregar el CA como CA conocido >> >> saludos >> >> >> El 10-03-25 a las 13:36, Guillermo E. Villanueva escribió: >> >> Buenas tardes! En los últimos días estuve trabajando en el proyecto de >> hacer funcionar postgres 13, con autenticación por certificados ssl, usando >> openssl y certificados firmados por una propia CA funcionó correctamente, >> pero cuando intento hacerlo con certificados Let's Encrypt para el >> servidor, no funciona. >> >> Desde el cliente con credenciales de lets encrypt >> psql "host=host.dominio.com dbname=postgres user=postgres >> sslmode=verify-ca sslcert=./fullchain.pem sslkey=./privkey.pem >> sslrootcert=./chain.pem" >> Error: >> psql: error: connection to server at " host.dominio.com" (ip), port 5432 >> failed: SSL error: certificate verify failed >> >> Y en el log de postgres: >> 2025-03-10 15:29:18.080 CET [893999] [unknown]@[unknown] LOG: connection >> received: host=ip_del_cliente port=55848 >> 2025-03-10 15:29:18.093 CET [893999] [unknown]@[unknown] LOG: could not >> accept SSL connection: tlsv1 alert unknown ca >> >> Tambien lo probé con certificados autofirmados para el cliente adaptando >> postgresql.conf y pg_hba.conf, pero no hay caso, no logro hacerlo >> funcionar. >> >> Alguno de por acá pudo hacer funcionar autenticación con Let's Encrypt? >> >> Desde ya muchas gracias por leer y por los comentarios que tengan. >> >> Saludos >> >> >> Enrique Herrera Noya >> -- >> +56 992303151 >> Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) >> Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) >> Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) >> Novell Certified Linux Professional CLP 10 >> Red Hat Delivery Specialist -Container Platform Application Deployment I >> Red Hat Delivery Specialist - Container Platform Administration I >> RED HAT SPECIALIST >> How to Sell Red Hat OpenShift for Infrastructure >> How to Sell Red Hat OpenShift for Developers >> Red Hat Sales Engineer Specialist - Container Platform >> Red Hat Sales Engineer Specialist – Automation >> >>
