Navegando neste Tópico:   1 usuários anônimos



(1) 2 »


Postgresql
Quite a regular
Cadastrado em:
24/6/2008 17:06
Grupo:
Registered Users
Mensagens: 46
Offline
Boa Tarde a todos

tenho o postgresql 8.3 rodando perfeitamente em um servidor.Mas gostaria de aprimorar a seguranca usando ssl
alguem tem algum tutorial sobre o assunto?

segui o seguinte tutorial sem exito http://pgdocptbr.sourceforge.net/pg80/ssl-tcp.html



Grato: Alexandre

Enviado em: 13/5/2009 15:42
Transferir mensagem para outros aplicativos Transferir


Re: Postgresql
Home away from home
Cadastrado em:
14/2/2008 18:59
De Brasil - São Paulo / SP
Grupo:
Registered Users
Mensagens: 267
Offline
Você já tentou olhar a documentação oficial?

http://www.postgresql.org/docs/8.3/static/libpq-ssl.html

Enviado em: 13/5/2009 16:40

Thiago Avelino
Programador | SysAdmin
Linux User: #484673
Asterisk User: #63483
Digium User: D1039273
São Paulo - SP / Brasil
LSB Certification | LPI Certification | RHCE Certification
www.avelino.us | www.centos-br.org | www.lxde.org
Transferir mensagem para outros aplicativos Transferir


Re: Postgresql
Home away from home
Cadastrado em:
14/2/2008 18:59
De Brasil - São Paulo / SP
Grupo:
Registered Users
Mensagens: 267
Offline
Ajudou?

Enviado em: 13/5/2009 21:27

Thiago Avelino
Programador | SysAdmin
Linux User: #484673
Asterisk User: #63483
Digium User: D1039273
São Paulo - SP / Brasil
LSB Certification | LPI Certification | RHCE Certification
www.avelino.us | www.centos-br.org | www.lxde.org
Transferir mensagem para outros aplicativos Transferir


Re: Postgresql
Quite a regular
Cadastrado em:
24/6/2008 17:06
Grupo:
Registered Users
Mensagens: 46
Offline
Avelino Bom dia

este link que vc passo ja foi lido a muito tempo mais sem exito.......pois nenhuma documentacao do postgres mi ajudo ate o momento

vc ja configuro o postgresql com ssl abilitado e conseguiu conectar no pgadmin com o certificado?

obrigado pela atencao

Enviado em: 14/5/2009 8:55
Transferir mensagem para outros aplicativos Transferir


Re: Postgresql
Webmaster
Cadastrado em:
2/4/2007 7:17
De Recife
Grupo:
Moderador
Registered Users
Colaborador
root
Webmasters
Mensagens: 1680
Offline
além desse link que o avelino passou achei esse:

http://aquafold.com/docs-register-postgresql-ssl.html

mas... posta os detalhes do problema que você esta enfrentando para que possamos tentar te ajudar melhor

Enviado em: 14/5/2009 16:18

"A informação mais desejada é sempre a menos disponível." - RTFM

Renato Bezerra
Linux User: #488220
LPIC-2 - Linux Professional Institute Certification
[email protected]
(81)8640-2082
Transferir mensagem para outros aplicativos Transferir


Re: Postgresql
Quite a regular
Cadastrado em:
24/6/2008 17:06
Grupo:
Registered Users
Mensagens: 46
Offline
Renato Boa noite

agradeco desde ja sua atencao.........
A minha dificuldade é em gerar o certificado root.crt onde nenhum artigo fala a respeito.
O certificado root.crt é requerido no pgadmin3 para conexao SSL. Do lado do servidor aparenta estar tudo correto pois nos logs nao aparecem nenhum erro
Vc ja feiz alguma conexao com o pgadmin3 com SSL requerido?

sem mais para o momento ........

Grato: Alexandre

Enviado em: 14/5/2009 18:57
Transferir mensagem para outros aplicativos Transferir


Re: Postgresql
Webmaster
Cadastrado em:
2/4/2007 7:17
De Recife
Grupo:
Moderador
Registered Users
Colaborador
root
Webmasters
Mensagens: 1680
Offline
alexandre, eu nunca utilizei o postgresql com ssl não, mas sempre utilizo o openvpn com tls/ssl que acredito não seja muito diferente, apenas a chamada do certificado.

O root.crt não seria apenas um certificado criado pelo openssl? se for este o caso você pode criar da seguinte forma:

Citando:

# openssl req -new -text -out root.req
# openssl rsa -in privkey.pem -out root.key
# rm privkey.pem
# openssl req -x509 -in root.req -text -key root.key -out root.crt
# chmod og-rwx server.key


Testa e depois manda o retorno

Enviado em: 14/5/2009 21:32

"A informação mais desejada é sempre a menos disponível." - RTFM

Renato Bezerra
Linux User: #488220
LPIC-2 - Linux Professional Institute Certification
[email protected]
(81)8640-2082
Transferir mensagem para outros aplicativos Transferir


Re: Postgresql
Quite a regular
Cadastrado em:
24/6/2008 17:06
Grupo:
Registered Users
Mensagens: 46
Offline
bom dia Renato

testei tbm do jeito que vc falo e apareceu o seguinte erro no arquivo de log:
[[email protected] pgsql]# cat pgstartup.log
LOG: arquivo contendo lista de revogação de certificados SSL (CRL) "root.crl" nÃo foi encontrado, ignorando: Arquivo ou diretorio nÃo enco
DETALHE: Certificados nÃo serÃo verificados na lista de revogacao.
[[email protected] pgsql]#
agora no pgadmin3 quando vo conectar aparece o seguinte erro:
error connecting to the server: SSL error: certificate verify failed



Enviado em: 15/5/2009 8:30
Transferir mensagem para outros aplicativos Transferir


Re: Postgresql
Webmaster
Cadastrado em:
2/4/2007 7:17
De Recife
Grupo:
Moderador
Registered Users
Colaborador
root
Webmasters
Mensagens: 1680
Offline
erro de arquivo não encontrado.
verifique se no arquivo de configuração do postgresql você seta o path completo de onde se encontra o root.crt

Enviado em: 15/5/2009 10:20

"A informação mais desejada é sempre a menos disponível." - RTFM

Renato Bezerra
Linux User: #488220
LPIC-2 - Linux Professional Institute Certification
[email protected]
(81)8640-2082
Transferir mensagem para outros aplicativos Transferir


Re: Postgresql
Quite a regular
Cadastrado em:
24/6/2008 17:06
Grupo:
Registered Users
Mensagens: 46
Offline
eu sei
mas no arquivo de configuracao postgresql.conf só tem a opcao para abilitar suporte a ssl, nao tem onde informar o caminho

ssl = on

Enviado em: 15/5/2009 12:11
Transferir mensagem para outros aplicativos Transferir






Você pode exibir os tópicos.
Você não pode iniciar um novo tópico.
Você não pode responder.
Você não pode editar.
Você não pode excluir mensagens.
Você não pode incluir votações.
Você não pode votar.
Você não pode anexar arquivos.
Você não pode enviar mensagens sem aprovação.

[Pesquisa Avançada]