Есть VDS на Ubuntu 18.04.2 (со всеми последними обновлениями). И в числе задач настроил там ejabberd для личного использования. А поскольку там всё равно работает web-сервер и certbot от Let'sEncrypt получает и обновляет сертификаты, решил их же использовать для джаббера.
В примере конфигурации есть такие строки:
## host_config:
## "example.org":
## domain_certfile: "/path/to/example_org.pem"
## "example.com":
## domain_certfile: "/path/to/example_com.pem"
Сделал по образцу, скопировав пути к файлам из конфига Apache (имена доменов заменил на условные, файлы точно существуют):
host_config:
"domain1.ru":
domain_certfile: "/etc/letsencrypt/live/domain1.ru/fullchain.pem"
"domain2.ru":
domain_certfile: "/etc/letsencrypt/live/domain2.ru/fullchain.pem"
При попытке обмена сообщениями сервер собеседника заругался на сертификат:
2019-03-17 21:45:53.761 [warning] <0.15561.7>@ejabberd_s2s_in:handle_auth_failure:198 (tls|<0.15561.7>) Failed inbound s2s EXTERNAL authentication domain1.ru -> recipient_domain.ru (hidden_by_ejabberd): self signed certificate
Что не так и откуда начинать поиски?
Есть подозрение, что не хватает какого-то промежуточного сертификата, судя по результатам поиска в сети.