Bonjour.
Je fait fonctionner un serveur PostgreSQL 9.3.5 sur un petit projet local en entreprise. Et souhaiterais pouvoir le sécuriser un peu (notament pour le rendre plus conforme aux politiques SI de l'entreprise). Pour cela il faudrait que j'active le SSL entre le serveur et le client.
Or mon serveur semble y être tout a fait alergique.
Si j'enregistrer une ligne «hostssl» dans le fichier pg_hba.conf, le serveur refuse de le recharger, concidérant qu'il y as une erreur de syntaxe.
Si je demande a mon client de forcer une connexion SSL, celui-ci me répond «Server does not support SSL, but SSL was require»
Aprenant petit a petit, je me renseigne auprés de pg_config.exe, qui me répond :
CONFIGURE = --enable-thread-safety
--enable-integer-datetimes
--enable-nls
--with-ldap
--with-ossp-uuid
--with-libxml
--with-libxslt
--with-tcl
--with-perl
--with-python
VERSION = PostgreSQL 9.3.5
Je constate donc l'inquiétante absence d'un --with-openssl.
La documentation indique qu'il n'y as normalement aucune raison, mis a part le développement, pour compiler sois même postgreSQL sous Windows.
Comment faire pour pouvoir activer le SSL ?
Une simple case a cocher / ligne dans un fichier de configuration que j'aurrais loupé ?
Je vais être obligé de faire une compilation compléte de PortgreSQL avec le support openSSL ?
Merci par avance de votre aide.
Cordialement
B.A.
0 commentaires:
Enregistrer un commentaire