Автор Тема: ejabberd установка SSL от DomainSSL (GlobalSign) (Прочитано 1095 раз)

katrin-a-a · « : 05 Октября 2017, 17:21:13 »

Создала файл с расширением .pem, указала в нем приватный ключ и сертификат. В настройках джабера указала для c2s новый .pem. При подключении клиента к серверу выскакивает сообщение, что "Сертификат не является доверенным, потому что сейчас нет других доверенных сертификатов, которые могли бы подтвердить этот". В чем может быть ошибка?

AnrDaemon · « **Ответ #1 :** 05 Октября 2017, 18:54:28 »

У клиента включена проверка сертификатов но не установлен корневой сертификат DomainSSL.

katrin-a-a · « **Ответ #2 :** 05 Октября 2017, 19:17:09 »

Цитата: AnrDaemon от 05 Октября 2017, 18:54:28

У клиента включена проверка сертификатов но не установлен корневой сертификат DomainSSL.

У меня есть корневой и промежуточный сертификат. Добавила корневой в pem файл. Все равно выскакивает тоже окно.

AnrDaemon · « **Ответ #3 :** 05 Октября 2017, 20:59:31 »

Вы мой ответ вообще прочли?

katrin-a-a · « **Ответ #4 :** 05 Октября 2017, 22:18:43 »

Цитата: AnrDaemon от 05 Октября 2017, 20:59:31

Вы мой ответ вообще прочли?

Да и на него ответила, что добавила корневой сертификат (DomainSSL) в pem файл, чтобы его мог принять клиент. Наверное вы мой не внимательно прочли.
p.s. проблем решилась путем добавления в pem к корневому еще и промежуточного сертификата. Теперь сообщение не выскакивает и сертификат устанавливается клиенту.

AnrDaemon · « **Ответ #5 :** 06 Октября 2017, 00:53:02 »

При чём тут PEM файл, когда мы говорим о КЛИЕНТЕ?!

Пользователь добавил сообщение 06 Октября 2017, 00:54:31:

Цитата: katrin-a-a от 05 Октября 2017, 22:18:43

сертификат устанавливается клиенту

Сертификат CA не "устанавливается" клиенту, он у него уже должен быть.
Иначе соединение не будет установлено (если включена проверка сертификатов).

katrin-a-a · « **Ответ #6 :** 06 Октября 2017, 04:05:04 »

Цитата: AnrDaemon от 06 Октября 2017, 00:53:02

При чём тут PEM файл, когда мы говорим о КЛИЕНТЕ?!
Пользователь добавил сообщение 06 Октября 2017, 00:54:31:
Цитата: katrin-a-a от 05 Октября 2017, 22:18:43
сертификат устанавливается клиенту
Сертификат CA не "устанавливается" клиенту, он у него уже должен быть.
Иначе соединение не будет установлено (если включена проверка сертификатов).

Вы невнимательно почитали вопрос. Без корневого и промежуточного сертификата клиенту выскакивало сообщение при первом подключении, что сертификат является не доверенным и если его не принять, то подключение не происходит. При добавлении корневого и промежуточного данное сообщение не выскакивает и сертификат устанавливается клиенту. После этого да он уже у клиента есть и при повторном подключении устанавливать его ненужно.
P.s. все верно мы говорим о клиенте и по средствам настройки Pem файла на сервере передаем необходимую информацию клиенту, чтобы не возникала описанная выше проблема.

AnrDaemon · « **Ответ #7 :** 06 Октября 2017, 20:39:00 »

Передать информацию клиенту недостаточно. Он ещё должен подтвердить, что поверил ей.
В вашем случае, скорее всего, у клиента был корневой сертификат, но нехватало промежуточного чтобы достроить цепочку.
Когда вы передали промежуточный, цепочка построилась и оба сертификата (промежуточный и сервера) были приняты.
См. https://forum.ubuntu.ru/index.php?topic=194259.msg1463435#msg1463435

Форум русскоязычного сообщества Ubuntu

Автор Тема: ejabberd установка SSL от DomainSSL (GlobalSign) (Прочитано 1095 раз)

katrin-a-a

ejabberd установка SSL от DomainSSL (GlobalSign)

AnrDaemon

Re: ejabberd установка SSL от DomainSSL (GlobalSign)

katrin-a-a

Re: ejabberd установка SSL от DomainSSL (GlobalSign)

AnrDaemon

Re: ejabberd установка SSL от DomainSSL (GlobalSign)

katrin-a-a

Re: ejabberd установка SSL от DomainSSL (GlobalSign)

AnrDaemon

Re: ejabberd установка SSL от DomainSSL (GlobalSign)

katrin-a-a

Re: ejabberd установка SSL от DomainSSL (GlobalSign)

AnrDaemon

Re: ejabberd установка SSL от DomainSSL (GlobalSign)