PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 03/03/2011 07:27:54

diogene
Membre

sslv3 alert handshake failure

Bonjour

Apres avoir suivi la doc de Postgresql, j'ai les fichiers suivants :

# -----------------------------
# PostgreSQL configuration file
# -----------------------------
# FILE LOCATIONS
#------------------------------------------------------------------------------
data_directory = '/media/databases/pgsql/data/'		# use data in another directory
					# (change requires restart)
hba_file = '/media/databases/pgsql/data/pg_hba.conf'	# host-based authentication file
					# (change requires restart)
ident_file = '/media/databases/pgsql/data/pg_ident.conf'	# ident configuration file
					# (change requires restart)

#------------------------------------------------------------------------------
# CONNECTIONS AND AUTHENTICATION
#------------------------------------------------------------------------------

# - Connection Settings -

listen_addresses = 'localhost, 192.168.10.2'		# what IP address(es) to listen on;
port = 5432				# (change requires restart)
max_connections = 100			# (change requires restart)

# - Security and Authentication -

authentication_timeout = 1min		# 1s-600s
ssl = on				# (change requires restart)
ssl_ciphers = 'ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH'	# allowed SSL ciphers
					# (change requires restart)
ssl_renegotiation_limit = 512MB	# amount of data between renegotiations
password_encryption = on
#db_user_namespace = off

# RESOURCE USAGE (except WAL)
#------------------------------------------------------------------------------

# - Memory -

shared_buffers = 24MB			# min 128kB or max_connections*16kB
max_fsm_pages = 153600			# min max_fsm_relations*16, 6 bytes each
#------------------------------------------------------------------------------
# ERROR REPORTING AND LOGGING
#------------------------------------------------------------------------------

# - Where to Log -

log_destination = 'syslog'		# Valid values are combinations of
log_rotation_age = 1d			# Automatic rotation of logfiles will
log_rotation_size = 5MB		# Automatic rotation of logfiles will 
# These are relevant when logging to syslog:
syslog_facility = 'LOCAL0'
syslog_ident = 'postgres'
# - When to Log -
client_min_messages = notice		# values in order of decreasing detail:
log_min_messages = notice		# values in order of decreasing detail:
log_error_verbosity = default		# terse, default, or verbose messages
log_min_error_statement = error	# values in order of decreasing detail:
log_min_duration_statement = 0	# -1 is disabled, 0 logs all statements
log_checkpoints = on
log_connections = on
log_disconnections = on
log_duration = on
log_hostname = on
log_line_prefix = '%u %d %h'			# special values:

# - Locale and Formatting -

datestyle = 'iso, dmy'
lc_messages = 'fr_FR.UTF-8'			# locale for system error message
lc_monetary = 'fr_FR.UTF-8'			# locale for monetary formatting
lc_numeric = 'fr_FR.UTF-8'			# locale for number formatting
lc_time = 'fr_FR.UTF-8'				# locale for time formatting

# default configuration for text search
default_text_search_config = 'pg_catalog.french'

et :

# PostgreSQL Client Authentication Configuration File
# ===================================================
#
# TYPE  DATABASE    USER        CIDR-ADDRESS          METHOD
# "local" is for Unix domain socket connections only
local   all         all                               md5
# IPv4 local connections:
host    all         all         127.0.0.1/32          md5
# IPv6 local connections:
host    all         all         ::1/128               reject

# IPv4 local workstation connections:
hostssl    all         all         192.168.1.2/32      md5
hostssl    all         all         192.168.2.2/32      md5

Mais quand j'essaie de me connecter a partir de 192.168.1.2, j'obtiens :

#$: psql -U postgres -h 192.168.10.2 -W
Mot de passe pour l'utilisateur postgres : 
psql: erreur SSL : sslv3 alert handshake failure
FATAL:  aucune entrée dans pg_hba.conf pour l'hôte « 192.168.1.2 », utilisateur « postgres »,
base de données « postgres », SSL inactif

J'ai pas mal googueule mais rien trouve d'utile a mon probleme.. :?
Si quelqu'un a une solution, je suis preneur.

-> postgresql 8.3 sur 192.168.10.2
-> postgresql 9.0 sur 192.168.1.2

Merci

Hors ligne

#2 03/03/2011 09:06:35

Marc Cousin
Membre

Re : sslv3 alert handshake failure

Vous n'arrivez pas à faire de SSL: handshake failure. Il doit vous manquer les certificats. C'est expliqué ici : http://docs.postgresqlfr.org/9.0/ssl-tcp.html

Comme dans le pg_hba.conf, vous avez exigé du hostssl, et qu'on ne peut pas faire de SSL, de toutes façons rien ne va correspondre.

Donc soit vous laissez tomber le ssl (vous mettez host dans pg_hba.conf), soit vous résolvez votre problème de SSL.

Dernière modification par Marc Cousin (03/03/2011 09:07:13)


Marc.

Hors ligne

#3 03/03/2011 09:42:43

diogene
Membre

Re : sslv3 alert handshake failure

Salut Marc

Merci de vous interesser a mon cas.
Je connaissais le lien et avait oublie de le preciser mais les certificat et cle sont presents sur le serveur.

ls -lL :

drwx------ 8 postgres postgres  4096 mar  1 12:25 base
drwx------ 2 postgres postgres  4096 mar  3 14:39 global
drwx------ 2 postgres postgres  4096 mar  1 07:11 pg_clog
-rw------- 1 postgres postgres  3581 mar  3 14:27 pg_hba.conf
-rw------- 1 postgres postgres  1460 fév 19 14:06 pg_ident.conf
drwx------ 4 postgres postgres  4096 fév 19 14:06 pg_multixact
drwx------ 2 postgres postgres  4096 mar  1 07:16 pg_subtrans
drwx------ 2 postgres postgres  4096 fév 19 14:06 pg_tblspc
drwx------ 2 postgres postgres  4096 fév 19 14:06 pg_twophase
-rw------- 1 postgres postgres     4 fév 19 14:06 PG_VERSION
drwx------ 3 postgres postgres  4096 mar  1 16:01 pg_xlog
-rw------- 1 postgres postgres 16722 mar  3 11:50 postgresql.conf
-rw------- 1 postgres postgres    72 mar  3 14:37 postmaster.opts
-rw------- 1 postgres postgres    53 mar  3 14:37 postmaster.pid
-rw-r--r-- 1 root     root       963 mar  3 14:35 privkey.pem
-rw------- 1 postgres root      1558 fév 27 17:37 root.crt
-rw-r--r-- 1 postgres root      3310 mar  3 14:35 server.crt
-rw------- 1 postgres root      2825 fév 27 17:31 server.crt.bak
-rw------- 1 postgres root       891 mar  3 14:35 server.key
-rw------- 1 postgres root       887 fév 27 17:30 server.key.bak
-rw-r--r-- 1 root     root      2099 mar  3 14:35 server.req

Et le seul log renvoye est :

  LOG:  liste de révocation des certificats SSL « root.crl » introuvable, continue : Aucun fichier ou répertoire de
  DÉTAIL:  Les certificats ne seront pas vérifiés avec la liste de révocation.

Et le serveur etant destine a la production, ssl est indispensable.. sad

Dernière modification par diogene (03/03/2011 09:43:55)

Hors ligne

#4 03/03/2011 12:37:49

daamien
damien clochard

Re : sslv3 alert handshake failure

Il doit y avoir un typo dans le message d'erreur que tu as recopié : le fichier s'appelle  "root.crt" et non pas "root.crl"

L'emplacement des certificats varie selon les installations. C'est probablement le cas ici.
Par exemple chez debian, il faut mettre les certifs dans le dossier :

/etc/postgresql/8.3/main/ (si tu es en 8.3)

Quelle distrib utilises-tu ?

Hors ligne

#5 03/03/2011 15:37:37

diogene
Membre

Re : sslv3 alert handshake failure

Salut Damien

Il doit y avoir un typo dans le message d'erreur que tu as recopié : le fichier s'appelle  "root.crt" et non pas "root.crl"

Pas d'erreur, il se plaint de l'absence de liste de revocation situe dans root.crl, non du certificat de l'autorite de certification qui lui s'appelle root.crt. 

Le serveur tourne avec Lenny, mais le cluster est en /databases.

Hors ligne

#6 03/03/2011 17:47:54

Marc Cousin
Membre

Re : sslv3 alert handshake failure

Au moment de la connexion, il n'y a pas davantage de message côté serveur ?

Ça ressemble au serveur demandant un certificat au client, ce message… (c'est une erreur de la librairie SSL).


Marc.

Hors ligne

#7 18/10/2011 05:31:47

diogene
Membre

Re : sslv3 alert handshake failure

Desole de la reponse tardive.

Neanmoins, merci pour vos reponses.

Pour cause d'efficacite et d'incompetences repetees (de ma part roll ), j'ai prefere delegue le probleme a un serveur professionnel.

Hors ligne

#8 18/10/2011 09:31:41

Marc Cousin
Membre

Re : sslv3 alert handshake failure

Ok. Merci de nous avoir tenus au courant smile


Marc.

Hors ligne

Pied de page des forums