postgresql + SSL: что за проблема с сертификатом?
Установил сертификат (файлы server.key и server.crt в директории с данными), но не могу воспользоваться проверкой сервера клиентом по сертификату (опция клиента sslmode=verify-full)
для начала, эта команда должна просто показывать сертификат, который шлёт сервер:
den@localhost:~$ openssl s_client -connect db.h-----m.com:5432
CONNECTED(00000003)
2932:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
пыщь, ошибка
для примера, нормально работающий с ssl вебсервер:
den@localhost:~$ openssl s_client -connect h------m.com:443
CONNECTED(00000003)
depth=0 /description=196199-I096CUCd8n0J9Ixa/C=RU/O=Persona Not Validated/OU=StartCom Free Certificate Member/CN=ipv6.h-----m.com/emailAddress=postmaster@h-----m.com
и т.д., пошли данные сертификата
куда копать?
да, проверка юзера по сертификату не нужна, только проверка сервера -
клиент делает только SELECT и мне нужно чтобы левые данные не подсунули
Reply to: