Re: postgresql + SSL: что за проблема с сертификатом?
On Tue, 1 Jun 2010 10:33:00 +0400
Victor Wagner <vitus@wagner.pp.ru> wrote:
> On 2010.06.01 at 11:26:01 +0800, Denis Feklushkin wrote:
>
> > Установил сертификат (файлы server.key и server.crt в директории с данными), но не могу воспользоваться проверкой сервера клиентом по сертификату (опция клиента sslmode=verify-full)
> >
> > для начала, эта команда должна просто показывать сертификат, который шлёт сервер:
> >
> > den@localhost:~$ openssl s_client -connect db.h-----m.com:5432
> > CONNECTED(00000003)
> > 2932:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188:
>
> openssl s_client не поддерживает протокол Postgresql.
>
> smtp, pop3, ftp и imap поддерживает (as of 0.9.8) а PostgreSQL нет.
>
> Во всех перечисленных протоколах поддеживается возможность сначала
> установить незашифрованное соединение, а потом "сапгрейдить" его до
> защищенного. Но для этого клиент должен уметь средствами протокола
> попростить сервер "а давай мы соединение сапгрейдим". Для ряда
> протоколов предусмотрена альтернатива - можно пойти на другой порт и там
> сразу выполнить TLS handshake, до первой команды протокола. Например для
> imap портом для незащищенного соединения (где потом можно сказадть
> STARTTLS) является 143, а для защищенного - 993.
>
> соответственно команда
>
> openssl s_client -connect mailhost:143 -starttls imap
>
> должна привести к установлению защищенного соединения, если imap-сервер
> это поддерживает.
о, спасибо, тут я запутан был, почему-то думал что TLS один на всех и работать будет со всеми протоколами
Reply to: