Установил сертификат (файлы server.key и server.crt в директории с данными), но не могу воспользоваться проверкой сервера клиентом по сертификату (опция клиента sslmode=verify-full)
для начала, эта команда должна просто показывать сертификат, который шлёт сервер: d...@localhost:~$ openssl s_client -connect db.h-----m.com:5432 CONNECTED(00000003) 2932:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: пыщь, ошибка для примера, нормально работающий с ssl вебсервер: d...@localhost:~$ openssl s_client -connect h------m.com:443 CONNECTED(00000003) depth=0 /description=196199-I096CUCd8n0J9Ixa/C=RU/O=Persona Not Validated/OU=StartCom Free Certificate Member/CN=ipv6.h-----m.com/emailaddress=postmas...@h-----m.com и т.д., пошли данные сертификата куда копать? да, проверка юзера по сертификату не нужна, только проверка сервера - клиент делает только SELECT и мне нужно чтобы левые данные не подсунули -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20100601112601.26be9...@gmail.com
