Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 Re : Sécurité » Certificat SHA-256 et version de postgreSQL compatible » 08/07/2019 14:02:20
Bonjour,
La situation n'est pas si simple car dans une organisation structurée. nous en mettons pas à jour des environnements sécurisés comme cela sans étudier les impacts. D’où ma question à des experts qui connaissent le sujet ou la documentation PostgreSQL dans laquelle j'aurais loupé quelque chose.
#2 Sécurité » Certificat SHA-256 et version de postgreSQL compatible » 08/07/2019 12:10:59
- titiabackup
- Réponses : 4
Bonjour,
Je travaille sur un projet avec une version de postgreSQL en 9.6.11. Nous avons mis en place des connexions sécurisés sur la base de certificat. Le premier certificat généré était avec une clef de hash en SHA1.
Notre clef a expirée et notre PKI interne a évolué pour émettre des certificats avec une clef en SHA-256.
La mise en place de ce certificat pose problème avec cette version de postgreSQL.
Nous pensons qu'il s'agit d'un bug qui serait référencé ICI
Via cette ligne :
Avoid possible hang in libpq if using SSL and OpenSSL's pending-data buffer contains an exact multiple of 256 bytes
Est-ce que quelqu'un pourrait confirmer ce point ou présenter une version de postgreSQL qui serait compatible avec ses contraintes de sécurité ?
Le nouveau socle de notre entreprise part sur une version 10.
Est-ce que quelqu'un aurait mis en place un certificat en SH256 sur du posgreSQL en 10.9?
Merci d'avance de votre aide.
Pages : 1