Copiaste primero tu certificado al directorio de certs? Fíjate en tu distro puede ser /etc/certs o /usar/share/certs etc ... Tal vez sudo find / -iname "*cert* -type d Te de una pista Salu2
El lun, 10 de mar de 2025, 15:19, Guillermo E. Villanueva < guillermo...@gmail.com> escribió: > Gracias Juan. Probé eso y el problema persiste > Mi pregunta apunta mas a ver si hay alguien que lo haya podido hacer > funcionar con Let´s encrypt, ya que si me funcionó con certificados > autofirmados en ambos lados. > > > El lun, 10 mar 2025 a las 15:00, Juan (<smalltalker.marc...@gmail.com>) > escribió: > >> existe un comando update-ca-certificates cambia en cada distro.... >> salu2 >> >> On Mon, Mar 10, 2025 at 2:00 PM Guillermo E. Villanueva < >> guillermo...@gmail.com> wrote: >> >>> Enrique, gracias por tu respuesta >>> en las pruebas que realicé, en el server a la ca la agrego en >>> postgresl.conf con el parámetro ssl_ca_file = '/..../ca.crt' eso no es >>> suficiente? acaso mi comando para generarla: >>> openssl req -new -x509 -days 365 -nodes -out ca.crt -keyout ca.key -subj >>> "/CN=root-ca" >>> no la agrega automáticamente en las ca conocidas? >>> Te referis del lado del cliente? >>> >>> El lun, 10 mar 2025 a las 13:44, Enrique Herrera Noya (< >>> enrique.herreran...@gmail.com>) escribió: >>> >>>> lo dice el log: >>>> 2025-03-10 15:29:18.093 CET [893999] [unknown]@[unknown] LOG: could >>>> not accept SSL connection: tlsv1 alert unknown ca >>>> >>>> debes agregar el CA como CA conocido >>>> >>>> saludos >>>> >>>> >>>> El 10-03-25 a las 13:36, Guillermo E. Villanueva escribió: >>>> >>>> Buenas tardes! En los últimos días estuve trabajando en el proyecto de >>>> hacer funcionar postgres 13, con autenticación por certificados ssl, usando >>>> openssl y certificados firmados por una propia CA funcionó correctamente, >>>> pero cuando intento hacerlo con certificados Let's Encrypt para el >>>> servidor, no funciona. >>>> >>>> Desde el cliente con credenciales de lets encrypt >>>> psql "host=host.dominio.com dbname=postgres user=postgres >>>> sslmode=verify-ca sslcert=./fullchain.pem sslkey=./privkey.pem >>>> sslrootcert=./chain.pem" >>>> Error: >>>> psql: error: connection to server at " host.dominio.com" (ip), port >>>> 5432 failed: SSL error: certificate verify failed >>>> >>>> Y en el log de postgres: >>>> 2025-03-10 15:29:18.080 CET [893999] [unknown]@[unknown] LOG: >>>> connection received: host=ip_del_cliente port=55848 >>>> 2025-03-10 15:29:18.093 CET [893999] [unknown]@[unknown] LOG: could >>>> not accept SSL connection: tlsv1 alert unknown ca >>>> >>>> Tambien lo probé con certificados autofirmados para el cliente >>>> adaptando postgresql.conf y pg_hba.conf, pero no hay caso, no logro hacerlo >>>> funcionar. >>>> >>>> Alguno de por acá pudo hacer funcionar autenticación con Let's Encrypt? >>>> >>>> Desde ya muchas gracias por leer y por los comentarios que tengan. >>>> >>>> Saludos >>>> >>>> >>>> Enrique Herrera Noya >>>> -- >>>> +56 992303151 >>>> Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) >>>> Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) >>>> Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) >>>> Novell Certified Linux Professional CLP 10 >>>> Red Hat Delivery Specialist -Container Platform Application Deployment I >>>> Red Hat Delivery Specialist - Container Platform Administration I >>>> RED HAT SPECIALIST >>>> How to Sell Red Hat OpenShift for Infrastructure >>>> How to Sell Red Hat OpenShift for Developers >>>> Red Hat Sales Engineer Specialist - Container Platform >>>> Red Hat Sales Engineer Specialist – Automation >>>> >>>>
