Vous n'êtes pas identifié(e).
Pages : 1
Bonjour.
Je fait fonctionner un serveur PostgreSQL 9.3.5 sur un petit projet local en entreprise. Et souhaiterais pouvoir le sécuriser un peu (notament pour le rendre plus conforme aux politiques SI de l'entreprise). Pour cela il faudrait que j'active le SSL entre le serveur et le client.
Or mon serveur semble y être tout a fait alergique.
Si j'enregistrer une ligne «hostssl» dans le fichier pg_hba.conf, le serveur refuse de le recharger, concidérant qu'il y as une erreur de syntaxe.
Si je demande a mon client de forcer une connexion SSL, celui-ci me répond «Server does not support SSL, but SSL was require»
Aprenant petit a petit, je me renseigne auprés de pg_config.exe, qui me répond :
CONFIGURE = --enable-thread-safety
--enable-integer-datetimes
--enable-nls
--with-ldap
--with-ossp-uuid
--with-libxml
--with-libxslt
--with-tcl
--with-perl
--with-python
VERSION = PostgreSQL 9.3.5
Je constate donc l'inquiétante absence d'un --with-openssl.
La documentation indique qu'il n'y as normalement aucune raison, mis a part le développement, pour compiler sois même postgreSQL sous Windows.
Comment faire pour pouvoir activer le SSL ?
Une simple case a cocher / ligne dans un fichier de configuration que j'aurrais loupé ?
Je vais être obligé de faire une compilation compléte de PortgreSQL avec le support openSSL ?
Merci par avance de votre aide.
Cordialement
B.A.
Dernière modification par Benoît.A (02/02/2015 15:46:58)
Hors ligne
Si la ligne CONFIGURE ne montre pas l'option openssl, c'est un soucis.
En dehors de ça, il faut que vous ayez configuré l'option ssl à on dans le fichier postgresql.conf.
Guillaume.
Hors ligne
Bonjour.
Si l'option «openssl» n'est pas disponible dans la ligne CONFIGURE, les options dans le fichier postgresql.conf sont elle utilisable ?
Comment activer l'option «openssl» ?
Hors ligne
Comment avez-vous installé postgres ? Avez-vous utilisé les packages officiels ?
Julien.
https://rjuju.github.io/
Hors ligne
Je suis passé par le site officiel ( http://www.postgresql.org/download/windows/ )
L'installeur que j'ai utilisé se nomme «postgresql-9.3.5-3-windows-x86.exe» avec une signature numérique de «EnterpriseDB Corporation» du 20 Octobre 2014
Ce qui me semble être la source respectable par défaut
Hors ligne
C'est une installation Windows, clairement pas ce que je connais le mieux. Donc testez le coup du ssl à on. Sans garantie, mais mieux que rien.
Guillaume.
Hors ligne
Je doit moi même avouer que je suis bien plus a mon aise avec un serveur sous Linux que sous Windows (et au vue de la documentation très oirenté, je suis pas le seul), mais malheureusement c'est la seule chose fonctionelle que j'ai réussi a obtenir a mon boulot.
Je vais essayer d'activer les options SSL dans le fichier de configuration PostgreSQL et voir si j'arrive a en tirer plus. Mais j'ai quelques doutes.
Je reviens vers vous aprés ces essais.
Hors ligne
Pages : 1