Enrique, gracias por tu respuesta en las pruebas que realicé, en el server a la ca la agrego en postgresl.conf con el parámetro ssl_ca_file = '/..../ca.crt' eso no es suficiente? acaso mi comando para generarla: openssl req -new -x509 -days 365 -nodes -out ca.crt -keyout ca.key -subj "/CN=root-ca" no la agrega automáticamente en las ca conocidas? Te referis del lado del cliente?
El lun, 10 mar 2025 a las 13:44, Enrique Herrera Noya (< enrique.herreran...@gmail.com>) escribió: > lo dice el log: > 2025-03-10 15:29:18.093 CET [893999] [unknown]@[unknown] LOG: could not > accept SSL connection: tlsv1 alert unknown ca > > debes agregar el CA como CA conocido > > saludos > > > El 10-03-25 a las 13:36, Guillermo E. Villanueva escribió: > > Buenas tardes! En los últimos días estuve trabajando en el proyecto de > hacer funcionar postgres 13, con autenticación por certificados ssl, usando > openssl y certificados firmados por una propia CA funcionó correctamente, > pero cuando intento hacerlo con certificados Let's Encrypt para el > servidor, no funciona. > > Desde el cliente con credenciales de lets encrypt > psql "host=host.dominio.com dbname=postgres user=postgres > sslmode=verify-ca sslcert=./fullchain.pem sslkey=./privkey.pem > sslrootcert=./chain.pem" > Error: > psql: error: connection to server at " host.dominio.com" (ip), port 5432 > failed: SSL error: certificate verify failed > > Y en el log de postgres: > 2025-03-10 15:29:18.080 CET [893999] [unknown]@[unknown] LOG: connection > received: host=ip_del_cliente port=55848 > 2025-03-10 15:29:18.093 CET [893999] [unknown]@[unknown] LOG: could not > accept SSL connection: tlsv1 alert unknown ca > > Tambien lo probé con certificados autofirmados para el cliente adaptando > postgresql.conf y pg_hba.conf, pero no hay caso, no logro hacerlo > funcionar. > > Alguno de por acá pudo hacer funcionar autenticación con Let's Encrypt? > > Desde ya muchas gracias por leer y por los comentarios que tengan. > > Saludos > > > Enrique Herrera Noya > -- > +56 992303151 > Red Hat Certified Engineer RHCE Nº100223072 (RH6.0) > Red Hat Certified System Administrato RHCSA Nº100223072 (RH6.0) > Red Hat Certified Technician (RHCT) Nº605010753835478 (RH5.0) > Novell Certified Linux Professional CLP 10 > Red Hat Delivery Specialist -Container Platform Application Deployment I > Red Hat Delivery Specialist - Container Platform Administration I > RED HAT SPECIALIST > How to Sell Red Hat OpenShift for Infrastructure > How to Sell Red Hat OpenShift for Developers > Red Hat Sales Engineer Specialist - Container Platform > Red Hat Sales Engineer Specialist – Automation > >
