LINUX.ORG.RU
ФорумAdmin

Сгенерировать не самоподписанный сертификат для ejabberd


0

0

Если запустить скрипт self-cert.sh, то сгенерируется самоподписанный сертификат. Я хочу не самоподписанный, т.е. ca.crt у меня уже имеется, но при попытке подсунуть сертификат, который я сгенерировал командой:

# openssl req -new -newkey rsa:1024 -nodes -keyout 1.key -out 1.csr -subj /C=RU/ST=-/L=Moscow/O=site.ru/OU=1/CN=1/emailAddress=1@site.ru

# openssl ca -config ca.config -in 1.csr -out 1.crt -batch

# cat 1.crt 1.key > ssl.pem

Соединиться с сервером не получается. Хотя если подсунуть самоподписанный то сразу соединится.


{listen,
[

{5222, ejabberd_c2s, [
{certfile, "/etc/jabber/ssl.pem"}, starttls,
{access, c2s},
{shaper, c2s_shaper},
{max_stanza_size, 65536}
]},

{5223, ejabberd_c2s, [
{access, c2s},
{shaper, c2s_shaper},
{certfile, "/etc/jabber/ssl.pem"}, tls,
{max_stanza_size, 65536}
]},

{5269, ejabberd_s2s_in, [
{shaper, s2s_shaper},
{max_stanza_size, 131072}
]},

{5280, ejabberd_http, [
http_poll,
web_admin
]}

]}.

{s2s_use_starttls, true}.
{s2s_certfile, "/etc/jabber/ssl.pem"}.


Каким образом мне получить правильный ssl.pem для jabber ?


Re: Сгенерировать не самоподписанный сертификат для ejabberd

cat ca.crt server.crt server.key > ssl.pem

В случае ёжика 1.x его придётся патчить, чтоб понимал подобную конструкцию, 2 пинимает 'искаропки'.

INFOMAN ★★★★★ ()

Re: Сгенерировать не самоподписанный сертификат для ejabberd

> cat ca.crt server.crt server.key > /etc/jabber/ssl.pem

Также не соединяется, пробовал скормить файлы от своего апача, и новые генерил, аналогично.

ejabberd-2.0.1_p2-r1

Lok ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.