在Openshift上何处加载安全postgresql连接的证书?

时间:2015-02-10 11:59:41

标签: postgresql ssl openshift

在解决了这个issue之后,我试图在nodenshift中建立从node.js应用程序到postgresql 9.2数据库的安全连接。

rhc ssh --app ligatures连接后,我尝试使用postgresql.conf找到find . -name 'postgresql.conf'文件,但不返回任何内容。

我可以找到两个/data目录:

./app_root/data
./app_root/runtime/data

两个目录都包含一个postgresql-9.2.tar.gz文件,但没有别的。

  1. 我应该在哪里加载/生成所需的证书文件 secured个关联?
  2. 如何在设置postgresql.conf等环境变量后验证OPENSHIFT_POSTGRESQL_SSL_ENABLED的内容?

    3. 更新

    我进行了以下测试:

    1. 我已使用可用的说明here在我的应用程序的./app_root/data目录中创建了适当的证书。
    2. 我设置了OPENSHIFT_POSTGRESQL_SSL_ENABLED=true
    3. 我尝试使用PgAdmin III连接到数据库。
    4. 我收到了Error connecting to the server: server does not support SSL, but SSL was required

      5. 我在RedHat bugzilla打开了issue

      更新II

      上面打开的问题的解决方案仅在将应用程序创建为不可伸缩时才有效。我为可伸缩的应用程序打开了额外的issue

1 个答案:

答案 0 :(得分:1)

根据docs,您指的是$PGDATA,如果OpenShift是postgresql/data。您还提到的问题与该文件位置有关,如果您为postgresql启用了SSL,它会检查$PGDATA中的那些证书文件,如果找不到服务器将无法启动,那就是您在上面描述的问题问题的第二部分。我已经通过添加额外的检查来解决这个问题,只有在$PGDATA/server.crt$PGDATA/server.key存在时才启用SSL,请参阅here。更多信息位于您创建的bug中。

相关问题
最新问题