On 2010.06.01 at 08:33:01 +0800, Denis Feklushkin wrote: > а требует чтобы ей указали конкретно пути к файлам: > > ~/.postgresql/postgresql.crt > ~/.postgresql/postgresql.key > ~/.postgresql/root.crt > ~/.postgresql/root.crl > > ? > > жутко неудобно. думал, сделаю на сервере сертификат честный и забуду о > проблеме. ан нет, придётся настраивать всех клиентов
Вашему приложению для работы с БД точно надо доверять ВСЕМ удостоверяющим центрам, сертификаты которых есть в /etc/ssl/certs? Хром-то понятно - он браузер, он ходит на чьи попало сайты. И у него есть основания доверят Verisign-у. lynx и wget тоже доверяют этим сертификатам. А авторы PostgreSQL решили что общение клиента БД с сервером БД это исключительно внутрикорпоративныи интимный процесс, и негоже доверять кому попало в этом вопросе. Кстати, вот закрытый ключ там НЕ ОБЯЗАН лежать в ~/.postgresql/postgresql.key. Есть переменная environment которая позволяет это переопределить. В основном для того, чтобы ключик мог лежать на аппаратном токене. -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100601062357.ga...@wagner.pp.ru
