Saludo Lista...
Vengo a presentar un problema que no encuentro la forma de darle solución, y
se trata de los siguiente:
Tengo instalado un servidor POSTGRESQL en DEBIAN con la versión 9.0
("PostgreSQL 9.0.5 on i486-pc-linux-gnu, compiled by GCC gcc-4.3.real (Debian
4.3.2-1.1) 4.3.2, 32-bit") En una PC que funge como servidor de pruebas.
-------------------------------------------------------------------------
Algunas especificaciones del PC
description: Low Profile Desktop Computer
product: HP Compaq dc5700 Small Form Factor
vendor: Hewlett-Packard
serial: MXJ74007L6
width: 32 bits
------------------------------------------------------------------------
DEBIAN:
Linux 2.6.26-2-686 GNU/Linux
En la configuración de postgres tengo el SSLMODE activo
- ssl = true en el archivo postgresql.conf
- y en pg_hba.conf
hostssl all all XXX.XXX.XXX.XXX/24 password
Genere el certificado y lo puse en el directorio donde se encuentra la
DATA, dicho certificado fue validado por una entidad externa, la misma
que me valida los certificados para los servidores WEB que también
corren en Debian-Apache
- server.crt (-rwx------ 1 postgres postgres 704 Nov 23 11:49 server.crt)
- server.key (-rwx------ 1 postgres postgres 926 Nov 23 11:50 server.key)
restart o reload funcionan bien, el servicio arranca perfectamente.
Pruebo la conexión con EMS Manager o pgAdmin III, luego reviso el tráfico con
la herramienta WireShark, y efectivamente, el trafico está cifrado, bien.
El problema se presenta cuando trato de conectarme usando PHP Me
presenta el siguiente error
- Warning: pg_connect() [function.pg-connect]: Unable to connect to PostgreSQL
server: SSL error: certificate verify failed in ....
En la línea de conexión en PHP está activo el SSL (sslmode=allow), le
cambio todos los valores posibles
- $link=pg_connect("user=myUser port=5432 dbname=myDB host=myServidor
password=myPasswd sslmode=allow")
or die("<b><font color='#FF0000' size='4'>No se pudo hacer
conección con la base de datos</font></b>");
Reviso en varios foros y algunos dicen que se debe compilar PostgreSQL con
soporte para SSL, pero en otros dice que ya las versiones actuales de
PostgreSQL vienen con soporte SSL.
La versión que tengo de PostgreSQL la instale de forma directa
(apt-get postgresXXXX) y nada mas
En algunos foros hace referencia específicamente al paquete pqsql. (se
debe compilar con Soporte SSL)
En otras pruebas tratando de conectarme desde otra consola veo el
mismo error, como si no estuviera agregado el servidor desde el cual
trato de conectarme en el archivo de configuración del servidor al que
trato de conectarme en el archivo pg_hba.conf, pero la verdad es que
ya está agregado
- psql: FATAL: no pg_hba.conf entry for host "xxx.xxx.xxx.xxx", user
"myUser", database "myDB", SSL off
La pregunta:
En que estoy fallando?
Que me falta?
Si el problemas es que debo compilar PostgreSQL, que paquetes debo compilar y
cómo hacerlo? O algún link con información concreta?
Qué implicaciones me traería esto para generarlo en un servidor en producción??
De cualquier forma, muchas gracias.
Eduardo Reyes.
CONFIDENTIALITY: This communication may be confidential and/or legally
privileged; in any case any opinions expressed in this communication are not
necessarily those of UNO. If you receive this communication by error please
delete/destroy and inform the sender immediately; in this case it is formally
prohibited copying, sharing or using any content.
CONFIDENTIALITY: This communication may be confidential and/or legally
privileged; in any case any opinions expressed in this communication are not
necessarily those of UNO. If you receive this communication by error please
delete/destroy and inform the sender immediately; in this case it is formally
prohibited copying, sharing or using any content.
