Le 19 mai 2009 16:50, Fanfan
<francois@cerbelle.net> a écrit :
Le Tuesday 19 May 2009 à 14:27:35 (+0200), Jean-Max Redonnet a écrit :
> Si vous avez des idées, je vous bénirai, vous et votre descendance pour
> mille générations.
As tu bien déclaré les fichiers de clé privée, de certificat signé, de
certificat de la CA qui a signé ton certificat dans le fichier de
configuration (je n'utilise pas PostgreSQL, je ne sais pas exactement où
les déclarer) ?
Ben oui, je crois... d'après la doc de postgres (
http://docs.postgresqlfr.org/8.3/ssl-tcp.html#ssl-file-usage), les certificats sont à la racine de la base. il s'agit des fichiers
server.key,
server.crt,
root.crt
et
root.crl que dans mon cas, j'ai fait pointer via des liens symboliques vers mes vrais certificats que l'utilisateur postgres qui lance le demon peut lire...
J'ai plutôt l'impression qu'au démarrage le serveur postgres lit openssl.cnf et qu'il y trouve quelque chose qui ne lui plait pas :-(
Ces fichiers sont ils bien protégés avec les bons droits restrictifs
(typiquement 640, voir 600) ?
Appartiennent ils à l'utilisateur (si droit 600) ou au groupe (si droit
640) qui exécute le démon PostgreSQL ?
Ce ne sont que des pistes, mais je me suis souvent fait avoir.
En tout cas merci pour ta réponse...
Fanfan
--
Voir le possible là où les autres voient l'impossible, telle est la
clé du succès.
[ Charles-Albert Poissant ]
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
iD8DBQFKEscon0FdfiSfsswRAs8NAKCp6trI1gml8JqJ+15FN3+Ahj9n5gCgx+Ki
yIBPGcKIwfvEERA+/w4Fwu4=
=ny7R
-----END PGP SIGNATURE-----