Подкиньте ссылок, плз по общей архитектуре и организации SSL/CA/и т.п., а то что-то не соображается по манам совсем.
Разруливаю CA, сертификаты, ключи и т.п.
Есть сервер, там почта, жаббер. С помощью tinyca создал CA, сертификаты, ключи. Ключ и сертификат закинул на сервер, ткнул в них dovecot. В почтовом клиенте (seamonkey), добавил свой CA. Теперь ssl-подключение на imap/pop3 проходит идеально.
С жаббером (jabberd1.4) проблемы. Т.е. повторил те же шаги, при подключении клиент (psi 0.10) говорит - "сертификат <мой.домен> не прошел проверку на аутентичность. Причина: неправильный корневой сертификат". Я так понимаю, что libssl, которым пользуется psi не знает о моем свежесозданном CA (что и понятно). Но вот как теперь его добавить в систему?