From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <vahov@dgap.mipt.ru>
Date: Fri, 9 Apr 2004 00:15:57 +0400
From: Alexey Vakhov <vahov@dgap.mipt.ru>
To: ALTLinux <community@altlinux.ru>
Message-Id: <20040409001557.071c3ddc.vahov@dgap.mipt.ru>
X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Subject: [Comm] [Master 2.2] PostgreSQL + ssl
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 08 Apr 2004 20:16:32 -0000
Archived-At: <http://lore.altlinux.org/community/20040409001557.071c3ddc.vahov@dgap.mipt.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Привет All!

Не работает соединение по ssl. Сделал как написано в документации 

#cd /var/lib/pgsql/data
#openssl req -new -text -out server.req
#openssl rsa -in privkey.pem -out server.key
#rm privkey.pem
#openssl req -x509 -in server.req -text -key server.key -out server.crt
#chmod og-rwx server.key
#chown postgres.postgres server.*

Включил ssl в postgresql.conf, а также добавил записи
hostssl    all         all         127.0.0.1         255.255.255.255 trust
hostssl    all         all         localhost         255.255.255.255 trust
в pg_hba.conf

Получаю:
$psql -h localhost TestDB
psql: не получилось установить SSL-соединение: No SSL error reported
и также
#cat /var/log/messages
postgres[27620]: [38] LOG:  failed to initialize SSL connection: PRNG not seeded

Как с этим бороться? В интернете нашёл только, что это связано с
генератором псевдорандомных чисел в openssl, но у меня сервис random
поднят, cat /dev/urandom выдает кучу случайных чисел ;-)


Система Master2.2
#rpm -qa | grep ssl
openssl-0.9.6k-alt0.2.M22
libssl-0.9.6k-alt0.2.M22
# rpm -qa | grep postgres
postgresql-server-7.3.4-alt1.M22
postgresql-7.3.4-alt1.M22

Спасибо.
-- 
Alexey  mailto:vahov@dgap.mipt.ru