Saludos lista.
Tengo un problema con la conexión SSL a un servidor Postgresql 9 corriendo en
LINUX Debian 6.0
Postgresql Version : PostgreSQL 9.0.5 on i486-pc-linux-gnu, compiled by GCC
gcc-4.3.real (Debian 4.3.2-1.1) 4.3.2, 32-bit
Genere el Certificado con OPENSSL
En la ruta de la Base de Datos :
Genere el requerimiento: openssl req -new -text -out server.req
Luego la llave: openssl rsa -in privkey.pem -out server.key
Use el certificado cifrado por un CA valido, y el algún momento me comentaron
de que mi problemas era el certificado.
Luego finalmente yo mismo firmé el certificado como CA: openssl req -x509 -in
server.req -text -key server.key -out server.crt
Luego asigne los permisos necesario y puse el owner al usuario POSTGRES
Modifique el archivo de configuración de postgreSQL y agregue ssl = on
Además en pg_hba.conf y puse la línea correspondiente:
hostssl my_db my_user xxx.xxx.xxx.0/24 md5
reinicio el servicio de Base de datos y todo bien.
Cuando hago la conexión con PgAdmin III todo se ve bien, cuando reviso el
tráfico hacia y desde el servidor con PostgreSQL usando Wireshark todo el
tráfico se ve cifrado, hasta aquí todo bien.
Si hago el intento de conectarme desde la consola me presenta el siguiente
error:
psql: FATAL: no pg_hba.conf entry for host "xxx.xxx.xxx.xxx", user "my_user",
database "my_db", SSL off
aqui se jodio la todo.....
tampoco permite la conexión desde una aplicación en PHP con el SSLMODE= require
.
ejemplo: pg_connect("user=my_user port=5432 dbname=my_db host=my_server
password=@@@@@@@ sslmode=require")
y la aplicacion muestra el siguiente error:
Warning: pg_connect()
[function.pg-connect<http://localhost/intranet/intranet/function.pg-connect>]:
Unable to connect to PostgreSQL server: sslmode value "require" invalid when
SSL support is not compiled in
Si ejecuto el siguiente query (SELECT name, setting from pg_settings where name
='ssl';) en la conexión via PgAdmin III arroja el siguiente resultado: ssl | on
La pregunta es:
Que me falta, en que estoy fallando, tanto del lado del servidor como del lado
del cliente.
Alguien que haya tenido experiencia en estos menesteres, favor de
ayudarmeeeeeeeeeeeeeee.
Gracias..
Ing. Eduardo Reyes | DBA | IT Department / Software | United Nearshore
Operations | Work (829)947-8866 ext: 3212| Mobile (809)607-1961
