Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: ejabberd − самоподписанный сетификат  (Прочитано 987 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Rizado

  • Автор темы
  • Любитель
  • *
  • Сообщений: 73
    • Просмотр профиля
Есть VDS на Ubuntu 18.04.2 (со всеми последними обновлениями). И в числе задач настроил там ejabberd для личного использования. А поскольку там всё равно работает web-сервер и certbot от Let'sEncrypt получает и обновляет сертификаты, решил их же использовать для джаббера.
В примере конфигурации есть такие строки:
(Нажмите, чтобы показать/скрыть)
Сделал по образцу, скопировав пути к файлам из конфига Apache (имена доменов заменил на условные, файлы точно существуют):
(Нажмите, чтобы показать/скрыть)
При попытке обмена сообщениями сервер собеседника заругался на сертификат:
Цитировать
2019-03-17 21:45:53.761 [warning] <0.15561.7>@ejabberd_s2s_in:handle_auth_failure:198 (tls|<0.15561.7>) Failed inbound s2s EXTERNAL authentication domain1.ru -> recipient_domain.ru (hidden_by_ejabberd): self signed certificate
Что не так и откуда начинать поиски?
Есть подозрение, что не хватает какого-то промежуточного сертификата, судя по результатам поиска в сети.
Есть точка невозврата из мечты − лететь на свет таинственной звезды...

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27655
    • Просмотр профиля
Re: ejabberd − самоподписанный сетификат
« Ответ #1 : 18 Март 2019, 00:46:14 »
А сервер перезагрузили?…
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Rizado

  • Автор темы
  • Любитель
  • *
  • Сообщений: 73
    • Просмотр профиля
Re: ejabberd − самоподписанный сетификат
« Ответ #2 : 18 Март 2019, 10:08:20 »
А сервер перезагрузили?…
Перезапускал службу:
# service ejabberd restartИли этого недостаточно?
Есть точка невозврата из мечты − лететь на свет таинственной звезды...

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1461
    • Просмотр профиля
Re: ejabberd − самоподписанный сетификат
« Ответ #3 : 18 Март 2019, 11:07:24 »
Есть подозрение, что не хватает какого-то промежуточного сертификата, судя по результатам поиска в сети.
Intermediate Certificates Authority X3
- тот самый промежуточный.
Но он уже есть в составе fullchain.pem
« Последнее редактирование: 18 Март 2019, 11:17:18 от oermolaev »

Оффлайн Rizado

  • Автор темы
  • Любитель
  • *
  • Сообщений: 73
    • Просмотр профиля
Re: ejabberd − самоподписанный сетификат
« Ответ #4 : 18 Март 2019, 13:06:13 »
Но он уже есть в составе fullchain.pem
Да, есть. Проверил. А приватные ключи надо подключать или нет? Я пока их не трогаю.
Есть точка невозврата из мечты − лететь на свет таинственной звезды...

Оффлайн oermolaev

  • Старожил
  • *
  • Сообщений: 1461
    • Просмотр профиля
Re: ejabberd − самоподписанный сетификат
« Ответ #5 : 18 Март 2019, 13:37:32 »
А приватные ключи надо подключать или нет
Надо. Я делал так:
Установка и настройка xmpp-сервера ejabberd

Оффлайн Rizado

  • Автор темы
  • Любитель
  • *
  • Сообщений: 73
    • Просмотр профиля
Re: ejabberd − самоподписанный сетификат
« Ответ #6 : 18 Март 2019, 20:48:58 »
oermolaev, не помогло :( .
Есть точка невозврата из мечты − лететь на свет таинственной звезды...

Оффлайн katrin-a-a

  • Любитель
  • *
  • Сообщений: 74
    • Просмотр профиля
Re: ejabberd − самоподписанный сетификат
« Ответ #7 : 25 Март 2019, 11:54:48 »
Можете показать, как у вас настроен ejabberd.yml?
В hosts указан домен или стоит localhost?
В модуле ejabberd_c2s, какой командой подключаете сертификат? Какие указывали ciphers?
В какой последовательности добавлены ключи в pem файле, первым идет приватный?

 

Страница сгенерирована за 0.078 секунд. Запросов: 25.