Если запустить скрипт self-cert.sh, то сгенерируется самоподписанный сертификат. Я хочу не самоподписанный, т.е. ca.crt у меня уже имеется, но при попытке подсунуть сертификат, который я сгенерировал командой:
# openssl req -new -newkey rsa:1024 -nodes -keyout 1.key -out 1.csr -subj /C=RU/ST=-/L=Moscow/O=site.ru/OU=1/CN=1/emailAddress=1@site.ru
# openssl ca -config ca.config -in 1.csr -out 1.crt -batch
# cat 1.crt 1.key > ssl.pem
Соединиться с сервером не получается. Хотя если подсунуть самоподписанный то сразу соединится.
{listen,
[
{5222, ejabberd_c2s, [
{certfile, "/etc/jabber/ssl.pem"}, starttls,
{access, c2s},
{shaper, c2s_shaper},
{max_stanza_size, 65536}
]},
{5223, ejabberd_c2s, [
{access, c2s},
{shaper, c2s_shaper},
{certfile, "/etc/jabber/ssl.pem"}, tls,
{max_stanza_size, 65536}
]},
{5269, ejabberd_s2s_in, [
{shaper, s2s_shaper},
{max_stanza_size, 131072}
]},
{5280, ejabberd_http, [
http_poll,
web_admin
]}
]}.
{s2s_use_starttls, true}.
{s2s_certfile, "/etc/jabber/ssl.pem"}.
Каким образом мне получить правильный ssl.pem для jabber ?