Postgresql

PostgreSQL 客戶端證書 TLS 錯誤

  • March 31, 2016
  • PostgreSQL 9.4.6
  • OpenSSL 1.0.2f

如果我的伺服器或客戶端證書使用 SHA256,我會在客戶端收到以下錯誤:

psql: SSL error: tlsv1 alert decrypt error

以及伺服器上的以下日誌消息:

LOG:  could not accept SSL connection: unknown message digest algorithm

如果我使用 SHA1 生成客戶端密鑰,它可以正常工作:

openssl x509 -req -in user.csr -CA root.crt -CAkey server.key -out user.crt -CAcreateserial -days 365 -sha1

我怎樣才能讓它與 SHA256 一起工作?

如果 PostgreSQL 是針對舊版本的 openssl 編譯而不是用於生成密鑰的版本,則可能會發生這種情況。

使用正確的 openssl 庫重新編譯可以解決該問題。

引用自:https://dba.stackexchange.com/questions/130179

相關問答

Postgresql

如何檢查 PostgreSQL 伺服器的 SSL 證書?

  • July 20, 2021
檢視問答
Postgresql

如何在 PostgreSQL 中為 SSL 連接配置 TLSv1.1 協議?

  • April 21, 2021
檢視問答
Postgresql

帶有 TLS/SSL 客戶端和伺服器連接的 pgbouncer 1.7

  • January 15, 2016
檢視問答
Postgresql

在 Postgresql 中,我如何獲取本地時間作為在 FreeBSD 上工作的時區?

  • June 2, 2022
檢視問答
Postgresql

Postgres 是否保留記錄的插入順序?

  • March 20, 2022
檢視問答
Postgresql

查詢 ANY(列)時不搜尋 GIN 索引

  • March 2, 2022
檢視問答