Gracias Horacio, van mis respuestas. El lun, 10 mar 2025 a las 16:37, Horacio Miranda (<hmira...@gmail.com>) escribió:
> Dice que no conoce el CA. > Agrega el CA de let’s encrypt a tu Linux o en un archivo donde conoce el > CA de lets encrypt. > En el cliente o en el server? > Ahora estás usando TLS o quieres usar mTLS ? > Ups, como verifico eso? supongo que TLS > > Regards, > Horacio Miranda > > > On 11 Mar 2025, at 5:37 AM, Guillermo E. Villanueva < > guillermo...@gmail.com> wrote: > > > Buenas tardes! En los últimos días estuve trabajando en el proyecto de > hacer funcionar postgres 13, con autenticación por certificados ssl, usando > openssl y certificados firmados por una propia CA funcionó correctamente, > pero cuando intento hacerlo con certificados Let's Encrypt para el > servidor, no funciona. > > Desde el cliente con credenciales de lets encrypt > psql "host=host.dominio.com dbname=postgres user=postgres > sslmode=verify-ca sslcert=./fullchain.pem sslkey=./privkey.pem > sslrootcert=./chain.pem" > Error: > psql: error: connection to server at " host.dominio.com" (ip), port 5432 > failed: SSL error: certificate verify failed > > Y en el log de postgres: > 2025-03-10 15:29:18.080 CET [893999] [unknown]@[unknown] LOG: connection > received: host=ip_del_cliente port=55848 > 2025-03-10 15:29:18.093 CET [893999] [unknown]@[unknown] LOG: could not > accept SSL connection: tlsv1 alert unknown ca > > Tambien lo probé con certificados autofirmados para el cliente adaptando > postgresql.conf y pg_hba.conf, pero no hay caso, no logro hacerlo > funcionar. > > Alguno de por acá pudo hacer funcionar autenticación con Let's Encrypt? > > Desde ya muchas gracias por leer y por los comentarios que tengan. > > Saludos > >
