Je viens d'installer PostgreSQL et le serveur refuse cat=C3=A9goriquement d=
e
d=C3=A9marrer tant que la variable *ssl* du fichier *postgresql.conf* est
positionn=C3=A9 =C3=A0 *true* (ce qui est pourtant la config par d=C3=A9fau=
t).
Dans ce cas, il m'affiche :
Auto configuration failed
19631:error:0E065068:configuration file routines:STR_COPY:variable has no
value:conf_def.c:629:line 37
En cherchant sur le net, j'ai vu qu'on pouvait trouver ce genre d'erreur
pour OpenVPN, ce qui aurait tendance =C3=A0 me conforter dans l'id=C3=A9e q=
ue le
probl=C3=A8me est effectivement li=C3=A9 =C3=A0 SSL. Bien s=C3=BBr, OpenSSL=
est install=C3=A9 et j'ai
m=C3=AAme gard=C3=A9 la config par d=C3=A9faut (except=C3=A9 la variable *d=
ir* que j'ai
positionn=C3=A9 =C3=A0 l'endroit o=C3=B9 je stocke mes certificats ; ce qui=
marche tr=C3=A8s
bien avec d'autres services tels que LDAP et ne devrait donc pas poser de
probl=C3=A8me).
Bon. Dans la mesure o=C3=B9 le serveur postgres n'est accessible que depuis
localhost, je n'ai pas express=C3=A9ment besoin de SSL (une fois la variabl=
e *ssl
* comment=C3=A9, le serveur se lance sans probl=C3=A8me), mais j'aimerais q=
uand m=C3=AAme
bien comprendre ce qui se passe.
Si vous avez des id=C3=A9es, je vous b=C3=A9nirai, vous et votre descendanc=
e pour
mille g=C3=A9n=C3=A9rations.
Bonjour tout le monde,<br><br>Je viens d'installer PostgreSQL et le ser=
veur refuse cat=C3=A9goriquement de d=C3=A9marrer tant que la variable <b>s=
sl</b> du fichier <b>postgresql.conf</b> est positionn=C3=A9 =C3=A0 <b>true=
</b> (ce qui est pourtant la config par d=C3=A9faut). <br>
<br>Dans ce cas, il m'affiche :<br><br>Auto configuration failed<br>196=
31:error:0E065068:configuration file routines:STR_COPY:variable has no valu=
e:conf_def.c:629:line 37<br><br>En cherchant sur le net, j'ai vu qu'=
;on pouvait trouver ce genre d'erreur pour OpenVPN, ce qui aurait tenda=
nce =C3=A0 me conforter dans l'id=C3=A9e que le probl=C3=A8me est effec=
tivement li=C3=A9 =C3=A0 SSL. Bien s=C3=BBr, OpenSSL est install=C3=A9 et j=
'ai m=C3=AAme gard=C3=A9 la config par d=C3=A9faut (except=C3=A9 la var=
iable <b>dir</b> que j'ai positionn=C3=A9 =C3=A0 l'endroit o=C3=B9 =
je stocke mes certificats ; ce qui marche tr=C3=A8s bien avec d'autres =
services tels que LDAP et ne devrait donc pas poser de probl=C3=A8me).<br>
<br>Bon. Dans la mesure o=C3=B9 le serveur postgres n'est accessible qu=
e depuis localhost, je n'ai pas express=C3=A9ment besoin de SSL (une fo=
is la variable <b>ssl</b> comment=C3=A9, le serveur se lance sans probl=C3=
=A8me), mais j'aimerais quand m=C3=AAme bien comprendre ce qui se passe=
.<br>
<br>Si vous avez des id=C3=A9es, je vous b=C3=A9nirai, vous et votre descen=
dance pour mille g=C3=A9n=C3=A9rations.<br><br>JMR<br>
--001636c5b8072754c5046a4309f3--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Le Tuesday 19 May 2009 à 14:27:35 (+0200), Jean-Max Redonnet a écrit :
Si vous avez des idées, je vous bénirai, vous et votre descendance po ur mille générations.
As tu bien déclaré les fichiers de clé privée, de certificat sign é, de certificat de la CA qui a signé ton certificat dans le fichier de configuration (je n'utilise pas PostgreSQL, je ne sais pas exactement où les déclarer) ?
Ces fichiers sont ils bien protégés avec les bons droits restrictifs (typiquement 640, voir 600) ?
Appartiennent ils à l'utilisateur (si droit 600) ou au groupe (si droit 640) qui exécute le démon PostgreSQL ?
Ce ne sont que des pistes, mais je me suis souvent fait avoir.
Fanfan -- Voir le possible là où les autres voient l'impossible, telle est la clé du succès. [ Charles-Albert Poissant ]
--2fHTh5uZTiUOsy+g Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Le Tuesday 19 May 2009 à 14:27:35 (+0200), Jean-Max Redonnet a écrit :
Si vous avez des idées, je vous bénirai, vous et votre descendance po ur
mille générations.
As tu bien déclaré les fichiers de clé privée, de certificat sign é, de
certificat de la CA qui a signé ton certificat dans le fichier de
configuration (je n'utilise pas PostgreSQL, je ne sais pas exactement où
les déclarer) ?
Ces fichiers sont ils bien protégés avec les bons droits restrictifs
(typiquement 640, voir 600) ?
Appartiennent ils à l'utilisateur (si droit 600) ou au groupe (si droit
640) qui exécute le démon PostgreSQL ?
Ce ne sont que des pistes, mais je me suis souvent fait avoir.
Fanfan
--
Voir le possible là où les autres voient l'impossible, telle est la
clé du succès.
[ Charles-Albert Poissant ]
--2fHTh5uZTiUOsy+g
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Le Tuesday 19 May 2009 à 14:27:35 (+0200), Jean-Max Redonnet a écrit :
Si vous avez des idées, je vous bénirai, vous et votre descendance po ur mille générations.
As tu bien déclaré les fichiers de clé privée, de certificat sign é, de certificat de la CA qui a signé ton certificat dans le fichier de configuration (je n'utilise pas PostgreSQL, je ne sais pas exactement où les déclarer) ?
Ces fichiers sont ils bien protégés avec les bons droits restrictifs (typiquement 640, voir 600) ?
Appartiennent ils à l'utilisateur (si droit 600) ou au groupe (si droit 640) qui exécute le démon PostgreSQL ?
Ce ne sont que des pistes, mais je me suis souvent fait avoir.
Fanfan -- Voir le possible là où les autres voient l'impossible, telle est la clé du succès. [ Charles-Albert Poissant ]
--2fHTh5uZTiUOsy+g Content-Type: application/pgp-signature; name="signature.asc" Content-Description: Digital signature Content-Disposition: inline
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Ben oui, je crois... d'après la doc de postgres ( http://docs.postgresqlfr.org/8.3/ssl-tcp.html#ssl-file-usage), les certificats sont à la racine de la base. il s'agit des fichiers server .key, server.crt, root.crt et root.crl que dans mon cas, j'ai fait pointer via de s liens symboliques vers mes vrais certificats que l'utilisateur postgres qui lance le demon peut lire...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Ben oui, je crois... d'après la doc de postgres (
http://docs.postgresqlfr.org/8.3/ssl-tcp.html#ssl-file-usage), les
certificats sont à la racine de la base. il s'agit des fichiers server .key,
server.crt, root.crt et root.crl que dans mon cas, j'ai fait pointer via de s
liens symboliques vers mes vrais certificats que l'utilisateur postgres qui
lance le demon peut lire...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Ben oui, je crois... d'après la doc de postgres ( http://docs.postgresqlfr.org/8.3/ssl-tcp.html#ssl-file-usage), les certificats sont à la racine de la base. il s'agit des fichiers server .key, server.crt, root.crt et root.crl que dans mon cas, j'ai fait pointer via de s liens symboliques vers mes vrais certificats que l'utilisateur postgres qui lance le demon peut lire...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS