Buenas tardes! En los últimos días estuve trabajando en el proyecto de
hacer funcionar postgres 13, con autenticación por certificados ssl, usando
openssl y certificados firmados por una propia CA funcionó correctamente,
pero cuando intento hacerlo con certificados Let's Encrypt para el
servidor, n
Copiaste primero tu certificado al directorio de certs?
Fíjate en tu distro puede ser /etc/certs o /usar/share/certs etc ...
Tal vez
sudo find / -iname "*cert* -type d
Te de una pista
Salu2
El lun, 10 de mar de 2025, 15:19, Guillermo E. Villanueva <
guillermo...@gmail.com> escribió:
> Gracias Ju
lo dice el log:
2025-03-10 15:29:18.093 CET [893999] [unknown]@[unknown] LOG: could not
accept SSL connection: tlsv1 alert unknown ca
debes agregar el CA como CA conocido
saludos
El 10-03-25 a las 13:36, Guillermo E. Villanueva escribió:
Buenas tardes! En los últimos días estuve trabajando
Dice que no conoce el CA.Agrega el CA de let’s encrypt a tu Linux o en un archivo donde conoce el CA de lets encrypt.Ahora estás usando TLS o quieres usar mTLS ? Regards,Horacio MirandaOn 11 Mar 2025, at 5:37 AM, Guillermo E. Villanueva wrote:Buenas tardes! En los últimos días estuve trabajando e
Muchas gracias por la ayuda!
El mar, 11 mar 2025 a las 13:13, Gabriel Guillem Barceló Soteras (<
gbarc...@parlamentib.es>) escribió:
> El enlace del comando de curl es el certificado AC sinlo tienes disponible
> para su descarga en un servidor web (concepto PKI AIA). En las extensiones
> del cert
Hola Gabriel, gracias por tu respuesta, el postgres está en un ununtu,
segui los pasos y al intentar:
curl -s http://authority_information_access.fqdn/root_ca.crt | openssl x509
| tee ${CA_PATH}/chain.pem | openssl x509 -noout -subject -issuer
Me da
Could not read certificate from
Unable to load
Gracias Horacio, van mis respuestas.
El lun, 10 mar 2025 a las 16:37, Horacio Miranda ()
escribió:
> Dice que no conoce el CA.
> Agrega el CA de let’s encrypt a tu Linux o en un archivo donde conoce el
> CA de lets encrypt.
>
En el cliente o en el server?
> Ahora estás usando TLS o quieres usar
Buenas, nosotros solo utilizamos certificado en el servidor, y los clientes son
los que confian en dicho certificado (bien configurados). Me parece que también
utilizas certificado en els servidor, como bien apuntas, la confianza de
certificados es en dos sentidos. Yo intentaría:
1. Configur
