postgresql + SSL: что за проблема с сертификатом?

To: debian-russian@lists.debian.org
Subject: postgresql + SSL: что за проблема с сертификатом?
From: Denis Feklushkin <denis.feklushkin@gmail.com>
Date: Tue, 1 Jun 2010 11:26:01 +0800
Message-id: <20100601112601.26be9907@gmail.com>

Установил сертификат (файлы server.key и server.crt в директории с данными), но не могу воспользоваться проверкой сервера клиентом по сертификату (опция клиента sslmode=verify-full)

для начала, эта команда должна просто показывать сертификат, который шлёт сервер:

den@localhost:~$ openssl s_client -connect db.h-----m.com:5432
CONNECTED(00000003)
2932:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:

пыщь, ошибка

для примера, нормально работающий с ssl вебсервер:

den@localhost:~$ openssl s_client -connect h------m.com:443
CONNECTED(00000003)
depth=0 /description=196199-I096CUCd8n0J9Ixa/C=RU/O=Persona Not Validated/OU=StartCom Free Certificate Member/CN=ipv6.h-----m.com/emailAddress=postmaster@h-----m.com

и т.д., пошли данные сертификата

куда копать?

да, проверка юзера по сертификату не нужна, только проверка сервера -
клиент делает только SELECT и мне нужно чтобы левые данные не подсунули

Reply to:

Follow-Ups:
- Re: postgresql + SSL: что за проблема с сертификатом?
  - From: Victor Wagner <vitus@wagner.pp.ru>

Prev by Date: Re: почему psql не юзает /etc/ssl/certs/ ?
Next by Date: Re: почему psql не юзает /etc/ssl/certs/ ?
Previous by thread: Re: почему psql не юзает /etc/ssl/certs/ ?
Next by thread: Re: postgresql + SSL: что за проблема с сертификатом?
Index(es):
- Date
- Thread