PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 02/02/2015 15:45:16

Benoît.A
Membre

PostgreSQL, SSL et Serveur Windows

Bonjour.

Je fait fonctionner un serveur PostgreSQL 9.3.5 sur un petit projet local en entreprise. Et souhaiterais pouvoir le sécuriser un peu (notament pour le rendre plus conforme aux politiques SI de l'entreprise). Pour cela il faudrait que j'active le SSL entre le serveur et le client.

Or mon serveur semble y être tout a fait alergique.
Si j'enregistrer une ligne «hostssl» dans le fichier pg_hba.conf, le serveur refuse de le recharger, concidérant qu'il y as une erreur de syntaxe.
Si je demande a mon client de forcer une connexion SSL, celui-ci me répond «Server does not support SSL, but SSL was require»

Aprenant petit a petit, je me renseigne auprés de pg_config.exe, qui me répond :

CONFIGURE = --enable-thread-safety
            --enable-integer-datetimes
            --enable-nls
            --with-ldap
            --with-ossp-uuid
            --with-libxml
            --with-libxslt
            --with-tcl
            --with-perl
            --with-python
VERSION = PostgreSQL 9.3.5

Je constate donc l'inquiétante absence d'un --with-openssl.

La documentation indique qu'il n'y as normalement aucune raison, mis a part le développement, pour compiler sois même postgreSQL sous Windows.

Comment faire pour pouvoir activer le SSL ?
Une simple case a cocher / ligne dans un fichier de configuration que j'aurrais loupé ?
Je vais être obligé de faire une compilation compléte de PortgreSQL avec le support openSSL ?

Merci par avance de votre aide.

Cordialement
B.A.

Dernière modification par Benoît.A (02/02/2015 15:46:58)

Hors ligne

#2 02/02/2015 23:00:28

gleu
Administrateur

Re : PostgreSQL, SSL et Serveur Windows

Si la ligne CONFIGURE ne montre pas l'option openssl, c'est un soucis.

En dehors de ça, il faut que vous ayez configuré l'option ssl à on dans le fichier postgresql.conf.

Hors ligne

#3 03/02/2015 10:34:52

Benoît.A
Membre

Re : PostgreSQL, SSL et Serveur Windows

Bonjour.
Si l'option «openssl» n'est pas disponible dans la ligne CONFIGURE, les options dans le fichier postgresql.conf sont elle utilisable ?

Comment activer l'option «openssl» ?

Hors ligne

#4 03/02/2015 11:07:57

rjuju
Administrateur

Re : PostgreSQL, SSL et Serveur Windows

Comment avez-vous installé postgres ? Avez-vous utilisé les packages officiels ?

Hors ligne

#5 03/02/2015 12:22:47

Benoît.A
Membre

Re : PostgreSQL, SSL et Serveur Windows

Je suis passé par le site officiel ( http://www.postgresql.org/download/windows/ )
L'installeur que j'ai utilisé se nomme «postgresql-9.3.5-3-windows-x86.exe» avec une signature numérique de «EnterpriseDB Corporation» du 20 Octobre 2014

Ce qui me semble être la source respectable par défaut

Hors ligne

#6 03/02/2015 13:09:30

gleu
Administrateur

Re : PostgreSQL, SSL et Serveur Windows

C'est une installation Windows, clairement pas ce que je connais le mieux. Donc testez le coup du ssl à on. Sans garantie, mais mieux que rien.

Hors ligne

#7 03/02/2015 13:29:06

Benoît.A
Membre

Re : PostgreSQL, SSL et Serveur Windows

Je doit moi même avouer que je suis bien plus a mon aise avec un serveur sous Linux que sous Windows (et au vue de la documentation très oirenté, je suis pas le seul), mais malheureusement c'est la seule chose fonctionelle que j'ai réussi a obtenir a mon boulot.

Je vais essayer d'activer les options SSL dans le fichier de configuration PostgreSQL et voir si j'arrive a en tirer plus. Mais j'ai quelques doutes.

Je reviens vers vous aprés ces essais.

Hors ligne

Pied de page des forums