LINUX.ORG.RU
ФорумAdmin

Ошибка ssl-сертификата в ejabberd

 , ,


0

1

Всех с добрым утром. Решил себе установить jabber-сервер, выбрал ejabberd, который раньше и использовал, установил, поправил конфиг для своего хоста, и всё прочее. При установке, насколько мне известно, генерируются сертификаты для jabber-сервера, и их можно увидеть в /etc/ssl/ejabberd . Так вот, раскомментировал строки с описанием сертификата, запустил ejabberd, всё вроде бы нормально. Но когда пытаюсь подключаться через клиент(Учётную запись создал с помощью ejabberdctl), то в лог валится следующее - http://paste.debian.net/17941/

Чего уж я только и не пробовал перед тем, как написать сюда. И сам генерировал сертификаты, и переносил из старого бэкапа с Дебиановской виртуалки, где раньше стоял такой же jabber-сервер, и всё та же ошибка. Буду очень-очень благодарен за помощь.

make.conf - http://bpaste.net/show/116505/

ejabberd.cfg - http://bpaste.net/show/116506/

package.use - http://bpaste.net/show/116507/

emerge --info - http://bpaste.net/show/116508/

В логах написано «No start line», я быстренько посмотрел на указанный сертификат, но там есть все директивы, как

-----BEGIN RSA PRIVATE KEY-----

Ну и остальные.

Ответ на: комментарий от fbiagent

Ну и это там тоже есть. server.pem, в общем, выглядит так:

-----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY-----

-----BEGIN CERTIFICATE----- -----END CERTIFICATE-----

mahalaka ★★
() автор топика
Ответ на: комментарий от mahalaka

Дык это ключ и корневой сертификат самого сервера сертификации. Нужно сначала сгенерить новый private key, потом создать на его основе запрос на сертификат, подсунуть запрос ЦС, тот выплюнет конечный сертификат. Вот его и прописывать для жабера.
Вообщем man openssl.

fbiagent ★★★
()
Ответ на: комментарий от fbiagent

emerge всё это уже делает, при установке ejabberd написано:

* Generating Certificate Signing Request ... [ ok ]

* Generating authority-signed X.509 Certificate ... [ ok ]

* Generating PEM Certificate ...

В /etc/ssl/ejabberd/ лежат файлы

server.crt server.csr server.key server.pem

И какой тогда указывать в конфиге?

mahalaka ★★
() автор топика
Ответ на: комментарий от fbiagent

Не знаю какое это имеет значение, но способ шифрования поставил перед сертификатом, и всё-равно в логе та же ошибка. Как с server.pem так и с server.crt.

mahalaka ★★
() автор топика
Ответ на: комментарий от fbiagent

Да и к тому же у меня ошибка 

{{badmatch,{error,"SSL_CTX_use_certificate_file failed: error:0906D06C:PEM routines:PEM_read_bio:no start line"}}
«no start line» будто он что-то прочитать не может.

mahalaka ★★
() автор топика
Ответ на: комментарий от mahalaka

Может все-таки сертификат криво сгенерился, не заполнил какое-то поле... Я бы вручную сгенерил. Да, а без SSL работает?

fbiagent ★★★
()
Ответ на: комментарий от fbiagent

Я вручную генерировал, копировал из бэкапа виртуалки с Дебианом, где всё работало - всё-равно такая же ошибка. Да, без ssl работает.

mahalaka ★★
() автор топика
Ответ на: комментарий от fbiagent

Стоит последний стабильный из портежей. Попробую сейчас, откачу на версию назад, сгенерирую сертификаты, позже отпишусь.

mahalaka ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin