LINUX.ORG.RU

Re: [help][gnutls][ejabberd][сертификат]

/etc/jabber/self-cert.sh

Входит в состав net-im/ejabberd

KRoN73 ★★★★★ ()
Ответ на: Re: [help][gnutls][ejabberd][сертификат] от smalcom

Re: [help][gnutls][ejabberd][сертификат]

> в доке ж все описано одной командой...

в этой ( http://www.process-one.net/en/ejabberd/docs ) доке, вообще нет ни слова. как и в этой ( http://www.ejabberd.im/tutorials ). 

прикол в том, что, как я понял, это должен быть не просто самоподписной сертификат по типу certtool -s, а плюс к этому ещё должен получиться какой-то бутерброд из сертификата, ключа, и ещё этого сертификата ( http://cert.startcom.org/sub.class1.xmpp.ca.crt ). я их котом слепливаю, но пока-что что-то не работает... openssl не хочу пользоваться принципиально...

AGUtilities ★★★ ()

Re: [help][gnutls][ejabberd][сертификат]

короче я сам разобрался... рассказываю:

создаём ключ:
certtool -p > ca-key.pem

создаём самоподписной сертификат:
certtool --load-privkey ca-key.pem -s --outfile ca-cert.pem
Generating a self signed certificate...
Please enter the details of the certificate's distinguished name. Just press enter to ignore a field.
Country name (2 chars): UA
Organization name: Franko lib.
Organizational unit name: AU
Locality name: Simferopol
State or province name: Crimea
Common name:
UID:
This field should not be used in new certificates.
E-mail:
Enter the certificate's serial number in decimal (default: 1239005060):


Activation/Expiration time.
The certificate will expire in (days): 365


Extensions.
Does the certificate belong to an authority? (y/N):
Is this a TLS web client certificate? (y/N): y
Is this also a TLS web server certificate? (y/N): y
Enter the dnsName of the subject of the certificate: 192.168.0.178
Enter the dnsName of the subject of the certificate:
Will the certificate be used for signing (DHE and RSA-EXPORT ciphersuites)? (y/N): y
Will the certificate be used for encryption (RSA ciphersuites)? (y/N): y
Enter the URI of the CRL distribution point: http://192.168.0.178/chat


склеиваем их:
cat ca-cert.pem ca-key.pem > cert.pem

редактируем конфиг:
  {5222, ejabberd_c2s, [

                        %%
                        %% If TLS is compiled and you installed a SSL
                        %% certificate, put the correct path to the
                        %% file and uncomment this line:
                        %%
                        {certfile, "/etc/ejabberd/cert.pem"}, starttls,

                        {access, c2s},
                        {shaper, c2s_shaper},
                        {max_stanza_size, 65536}
                       ]},


готово

AGUtilities ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.