[help][gnutls][ejabberd][сертификат]

0

0

подскажите пожалуйста, как сгенерировать самоподписной сертификат для ejabberd с помощью gnutls? или как? главная цель - шифрование соединения

Ссылка

←	cups и учет печати

выташить пароль из оперы

→

ставь openfire настраевается все на раз два...

lioncub ★★
(02.04.09 21:25:09 MSD)

/etc/jabber/self-cert.sh

Входит в состав net-im/ejabberd

~~KRoN73~~ ★★★★★
(02.04.09 21:32:10 MSD)

Ссылка

Ответ на: комментарий от lioncub 02.04.09 21:25:09 MSD

>ставь openfire настраевается все на раз два...

а тормозит на 3, 4?

dimon555 ★★★★★
(02.04.09 21:50:27 MSD)

Ссылка

Ответ на: комментарий от lioncub 02.04.09 21:25:09 MSD

Что-то я не заметил сложностей в настройке ejabberd. Он уже установлен и работает, правда пока без сертификата.

~~AGUtilities~~ ★★★
(02.04.09 22:35:54 MSD) автор топика

Ответ на: комментарий от AGUtilities 02.04.09 22:35:54 MSD

>а тормозит на 3, 4?
ни разу не замечал...

lioncub ★★
(02.04.09 22:39:19 MSD)

Ссылка

в доке ж все описано одной командой...

smalcom
(05.04.09 02:18:24 MSD)

Ответ на: комментарий от smalcom 05.04.09 02:18:24 MSD

> в доке ж все описано одной командой...

в этой ( http://www.process-one.net/en/ejabberd/docs ) доке, вообще нет ни слова. как и в этой ( http://www.ejabberd.im/tutorials ). 

прикол в том, что, как я понял, это должен быть не просто самоподписной сертификат по типу certtool -s, а плюс к этому ещё должен получиться какой-то бутерброд из сертификата, ключа, и ещё этого сертификата ( http://cert.startcom.org/sub.class1.xmpp.ca.crt ). я их котом слепливаю, но пока-что что-то не работает... openssl не хочу пользоваться принципиально...

~~AGUtilities~~ ★★★
(05.04.09 17:39:13 MSD) автор топика

Ответ на: комментарий от AGUtilities 05.04.09 17:39:13 MSD

когда ненависть(почему?) спадет, то все таки внемли http://ejabberd.narod.ru/

smalcom
(06.04.09 02:49:59 MSD)

Ссылка

короче я сам разобрался... рассказываю:

создаём ключ:
certtool -p > ca-key.pem

создаём самоподписной сертификат:
certtool --load-privkey ca-key.pem -s --outfile ca-cert.pem
Generating a self signed certificate...
Please enter the details of the certificate's distinguished name. Just press enter to ignore a field.
Country name (2 chars): UA
Organization name: Franko lib.
Organizational unit name: AU
Locality name: Simferopol
State or province name: Crimea
Common name:
UID:
This field should not be used in new certificates.
E-mail:
Enter the certificate's serial number in decimal (default: 1239005060):


Activation/Expiration time.
The certificate will expire in (days): 365


Extensions.
Does the certificate belong to an authority? (y/N):
Is this a TLS web client certificate? (y/N): y
Is this also a TLS web server certificate? (y/N): y
Enter the dnsName of the subject of the certificate: 192.168.0.178
Enter the dnsName of the subject of the certificate:
Will the certificate be used for signing (DHE and RSA-EXPORT ciphersuites)? (y/N): y
Will the certificate be used for encryption (RSA ciphersuites)? (y/N): y
Enter the URI of the CRL distribution point: http://192.168.0.178/chat


склеиваем их:
cat ca-cert.pem ca-key.pem > cert.pem

редактируем конфиг:
  {5222, ejabberd_c2s, [

                        %%
                        %% If TLS is compiled and you installed a SSL
                        %% certificate, put the correct path to the
                        %% file and uncomment this line:
                        %%
                        {certfile, "/etc/ejabberd/cert.pem"}, starttls,

                        {access, c2s},
                        {shaper, c2s_shaper},
                        {max_stanza_size, 65536}
                       ]},


готово

~~AGUtilities~~ ★★★
(06.04.09 12:13:08 MSD) автор топика