Форум русскоязычного сообщества Ubuntu


Автор Тема: ejabberd установка SSL от DomainSSL (GlobalSign)  (Прочитано 764 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн katrin-a-a

  • Автор темы
  • Любитель
  • *
  • Сообщений: 74
    • Просмотр профиля
ejabberd установка SSL от DomainSSL (GlobalSign)
« : 05 Октябрь 2017, 17:21:13 »
Создала файл с расширением .pem, указала в нем приватный ключ и сертификат. В настройках джабера указала для c2s новый .pem. При подключении клиента к серверу выскакивает сообщение, что "Сертификат не является доверенным, потому что сейчас нет других доверенных сертификатов, которые могли бы подтвердить этот". В чем может быть ошибка?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
Re: ejabberd установка SSL от DomainSSL (GlobalSign)
« Ответ #1 : 05 Октябрь 2017, 18:54:28 »
У клиента включена проверка сертификатов но не установлен корневой сертификат DomainSSL.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн katrin-a-a

  • Автор темы
  • Любитель
  • *
  • Сообщений: 74
    • Просмотр профиля
Re: ejabberd установка SSL от DomainSSL (GlobalSign)
« Ответ #2 : 05 Октябрь 2017, 19:17:09 »
У клиента включена проверка сертификатов но не установлен корневой сертификат DomainSSL.
У меня есть корневой и промежуточный сертификат. Добавила корневой в pem файл. Все равно выскакивает тоже окно.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
Re: ejabberd установка SSL от DomainSSL (GlobalSign)
« Ответ #3 : 05 Октябрь 2017, 20:59:31 »
Вы мой ответ вообще прочли?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн katrin-a-a

  • Автор темы
  • Любитель
  • *
  • Сообщений: 74
    • Просмотр профиля
Re: ejabberd установка SSL от DomainSSL (GlobalSign)
« Ответ #4 : 05 Октябрь 2017, 22:18:43 »
Вы мой ответ вообще прочли?
Да и на него ответила, что добавила корневой сертификат (DomainSSL) в pem файл, чтобы его мог принять клиент. Наверное вы мой не внимательно прочли.
p.s. проблем решилась путем добавления в pem к корневому еще и промежуточного сертификата. Теперь сообщение не выскакивает и сертификат устанавливается клиенту.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
Re: ejabberd установка SSL от DomainSSL (GlobalSign)
« Ответ #5 : 06 Октябрь 2017, 00:53:02 »
При чём тут PEM файл, когда мы говорим о КЛИЕНТЕ?!

Пользователь добавил сообщение 06 Октябрь 2017, 00:54:31:
сертификат устанавливается клиенту
Сертификат CA не "устанавливается" клиенту, он у него уже должен быть.
Иначе соединение не будет установлено (если включена проверка сертификатов).
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн katrin-a-a

  • Автор темы
  • Любитель
  • *
  • Сообщений: 74
    • Просмотр профиля
Re: ejabberd установка SSL от DomainSSL (GlobalSign)
« Ответ #6 : 06 Октябрь 2017, 04:05:04 »
При чём тут PEM файл, когда мы говорим о КЛИЕНТЕ?!

Пользователь добавил сообщение 06 Октябрь 2017, 00:54:31:
сертификат устанавливается клиенту
Сертификат CA не "устанавливается" клиенту, он у него уже должен быть.
Иначе соединение не будет установлено (если включена проверка сертификатов).
Вы невнимательно почитали вопрос. Без корневого и промежуточного сертификата клиенту выскакивало сообщение при первом подключении, что сертификат является не доверенным и если его не принять, то подключение не происходит. При добавлении корневого и промежуточного данное сообщение не выскакивает и сертификат устанавливается клиенту. После этого да он уже у клиента есть и при повторном подключении устанавливать его ненужно.
P.s. все верно мы говорим о клиенте и по средствам настройки Pem файла на сервере передаем необходимую информацию клиенту, чтобы не возникала описанная выше проблема.
« Последнее редактирование: 06 Октябрь 2017, 04:12:00 от katrin-a-a »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27443
    • Просмотр профиля
Re: ejabberd установка SSL от DomainSSL (GlobalSign)
« Ответ #7 : 06 Октябрь 2017, 20:39:00 »
Передать информацию клиенту недостаточно. Он ещё должен подтвердить, что поверил ей.
В вашем случае, скорее всего, у клиента был корневой сертификат, но нехватало промежуточного чтобы достроить цепочку.
Когда вы передали промежуточный, цепочка построилась и оба сертификата (промежуточный и сервера) были приняты.
См. https://forum.ubuntu.ru/index.php?topic=194259.msg1463435#msg1463435
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.107 секунд. Запросов: 25.