Re: Autenticación TSL

Tue, 11 Mar 2025 13:46:26 -0700 

lo dice el log:
2025-03-10 15:29:18.093 CET [893999] [unknown]@[unknown] LOG:  could not accept SSL connection: tlsv1 alert unknown ca 

debes agregar el CA como CA conocido

saludos


El 10-03-25 a las 13:36, Guillermo E. Villanueva escribió:

Buenas tardes! En los últimos días estuve trabajando en el proyecto de 
hacer funcionar postgres 13, con autenticación por certificados ssl, 
usando openssl y certificados firmados por una propia CA funcionó 
correctamente, pero cuando intento hacerlo con certificados Let's 
Encrypt para el servidor, no funciona.


Desde el cliente con credenciales de lets encrypt

psql "host=host.dominio.com <http://host.dominio.com> dbname=postgres 
user=postgres sslmode=verify-ca sslcert=./fullchain.pem 
sslkey=./privkey.pem sslrootcert=./chain.pem"

Error:

psql: error: connection to server at " host.dominio.com 
<http://host.dominio.com>" (ip), port 5432 failed: SSL error: 
certificate verify failed


Y en el log de postgres:

2025-03-10 15:29:18.080 CET [893999] [unknown]@[unknown] LOG: 
 connection received: host=ip_del_cliente port=55848
2025-03-10 15:29:18.093 CET [893999] [unknown]@[unknown] LOG:  could 
not accept SSL connection: tlsv1 alert unknown ca



Tambien lo probé con certificados autofirmados para el cliente 
adaptando postgresql.conf y pg_hba.conf, pero no hay caso, no logro 
hacerlo funcionar.


Alguno de por acá pudo hacer funcionar autenticación con Let's Encrypt?

Desde ya muchas gracias por leer y por los comentarios que tengan.

Saludos



Enrique Herrera Noya
--
+56 992303151
Red Hat Certified Engineer RHCE Nº100223072 (RH6.0)
Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0)
Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0)
Novell Certified Linux Professional CLP 10
Red Hat Delivery Specialist -Container Platform Application Deployment I
Red Hat Delivery Specialist - Container Platform Administration I
RED HAT SPECIALIST
How to Sell Red Hat OpenShift for Infrastructure
How to Sell Red Hat OpenShift for Developers
Red Hat Sales Engineer Specialist - Container Platform
Red Hat Sales Engineer Specialist – Automation






















					Reply via email to