Re: [help][gnutls][ejabberd][сертификат]

ставь openfire настраевается все на раз два...

Re: [help][gnutls][ejabberd][сертификат]

/etc/jabber/self-cert.sh

Входит в состав net-im/ejabberd

Re: [help][gnutls][ejabberd][сертификат]

>ставь openfire настраевается все на раз два...

а тормозит на 3, 4?

Re: [help][gnutls][ejabberd][сертификат]

Что-то я не заметил сложностей в настройке ejabberd. Он уже установлен и работает, правда пока без сертификата.

Re: [help][gnutls][ejabberd][сертификат]

>а тормозит на 3, 4?
ни разу не замечал...

Re: [help][gnutls][ejabberd][сертификат]

в доке ж все описано одной командой...

Re: [help][gnutls][ejabberd][сертификат]

> в доке ж все описано одной командой...

в этой ( http://www.process-one.net/en/ejabberd/docs ) доке, вообще нет ни слова. как и в этой ( http://www.ejabberd.im/tutorials ). 

прикол в том, что, как я понял, это должен быть не просто самоподписной сертификат по типу certtool -s, а плюс к этому ещё должен получиться какой-то бутерброд из сертификата, ключа, и ещё этого сертификата ( http://cert.startcom.org/sub.class1.xmpp.ca.crt ). я их котом слепливаю, но пока-что что-то не работает... openssl не хочу пользоваться принципиально...

Re: [help][gnutls][ejabberd][сертификат]

когда ненависть(почему?) спадет, то все таки внемли http://ejabberd.narod.ru/

Re: [help][gnutls][ejabberd][сертификат]

короче я сам разобрался... рассказываю:

создаём ключ:
certtool -p > ca-key.pem

создаём самоподписной сертификат:
certtool --load-privkey ca-key.pem -s --outfile ca-cert.pem
Generating a self signed certificate...
Please enter the details of the certificate's distinguished name. Just press enter to ignore a field.
Country name (2 chars): UA
Organization name: Franko lib.
Organizational unit name: AU
Locality name: Simferopol
State or province name: Crimea
Common name:
UID:
This field should not be used in new certificates.
E-mail:
Enter the certificate's serial number in decimal (default: 1239005060):


Activation/Expiration time.
The certificate will expire in (days): 365


Extensions.
Does the certificate belong to an authority? (y/N):
Is this a TLS web client certificate? (y/N): y
Is this also a TLS web server certificate? (y/N): y
Enter the dnsName of the subject of the certificate: 192.168.0.178
Enter the dnsName of the subject of the certificate:
Will the certificate be used for signing (DHE and RSA-EXPORT ciphersuites)? (y/N): y
Will the certificate be used for encryption (RSA ciphersuites)? (y/N): y
Enter the URI of the CRL distribution point: http://192.168.0.178/chat


склеиваем их:
cat ca-cert.pem ca-key.pem > cert.pem

редактируем конфиг:
  {5222, ejabberd_c2s, [

                        %%
                        %% If TLS is compiled and you installed a SSL
                        %% certificate, put the correct path to the
                        %% file and uncomment this line:
                        %%
                        {certfile, "/etc/ejabberd/cert.pem"}, starttls,

                        {access, c2s},
                        {shaper, c2s_shaper},
                        {max_stanza_size, 65536}
                       ]},


готово