Re: [ADMIN] SSL certificate revocation file will not load

Поиск
Список
Период
Сортировка
От Tom Lane
Тема Re: [ADMIN] SSL certificate revocation file will not load
Дата
Msg-id 23871.1497473425@sss.pgh.pa.us
обсуждение
Ответ на [ADMIN] SSL certificate revocation file will not load  (John Scalia <jayknowsunix@gmail.com>)
Ответы Re: [ADMIN] SSL certificate revocation file will not load
Список pgsql-admin
Дерево обсуждения 
John Scalia <jayknowsunix@gmail.com> writes:
> I've got SSL working without the crl file, but when I set ssl_crl_file to
> use the one I have, it says FATAL on a restart and no SSL error reported.
> This is not very helpful.

Did you look into the postmaster log?  Experimenting with an intentionally
corrupted CRL file here, I get log messages along the lines of

2017-06-14 16:45:15.096 EDT [22759] LOG:  parameter "ssl_crl_file" changed to "root+client.crl"
2017-06-14 16:45:15.102 EDT [22759] LOG:  could not load SSL certificate revocation list file "root+client.crl": bad
base64decode 

The actually useful part of that comes out of OpenSSL, and we don't have
a lot of control about how specific it is ... but there should be
*something*.

            regards, tom lane

В списке pgsql-admin по дате отправления:

Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера