Outils pour utilisateurs

Outils du site


braveo:docinstallejabberdcassl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
braveo:docinstallejabberdcassl [2015/01/22 12:02]
arnaudr
braveo:docinstallejabberdcassl [2016/07/19 15:36] (Version actuelle)
Ligne 1: Ligne 1:
 +====== Certificat SSL ======
 +Cette partie explique l'​utilisation d'un certificat d'​autorité par ejabberd.
 +
 +Ejabberd demande un seul fichier certificat qui demande :
 +  * le certificat privé construit à partir du certificat d'​autorité
 +  * la clé privée
 +  * le certificat d'​autorité
 +
 +Sur la plateforme MdL, chacun de ces éléments ont respectivement les noms de fichiers suivants :
 +  * mdl29.net.key
 +  * GandiStandardSSLCA.pem
 +  * certificate-56237.crt
 +
 +Sur le site de gandi dans la partie SSL, je récupère le fichier qui nous intéresse :
 +**certificate-56237.crt** et je le renomme en gandi.crt
 +
 +Sur le serveur ejabberd, ces fichiers sont stockés dans :
 +  /etc/cert/
 +
 +D'​après le lien suivant :
 +  http://​hyperstruct.net/​2007/​6/​20/​installing-the-startcom-ssl-certificate-in-ejabberd/​
 +  ​
 +Nous devons rassembler ces éléments dans un seul fichier :
 +  cat gandi.crt mdl29.net.key GandiStandardSSLCA.pem > > MdLCrtKeyCACert.pem
 +  ​
 +Modifions maintenant le fichier de configuration en remplaçant /​etc/​ejabberd/​server.pem par /​etc/​cert/​MdLCrtKeyCACert.pem
 +<file /​etc/​ejabberd/​ejabberd.cfg >
 +
 +{listen,
 + [
 +  {5222, ejabberd_c2s,​ [
 +                        {access, c2s},
 +                        {shaper, c2s_shaper},​
 +                        {max_stanza_size,​ 65536},
 +                        starttls_required,​ {certfile, "/​etc/​cert/​MdLCrtKeyCACert.pem"​}
 +                       ]},
 +
 +
 +  %%Ancienne méthode de connexion SSL (obsolète)
 +   ​{5223,​ ejabberd_c2s,​ [
 +                        {access, c2s},
 +                        {shaper, c2s_shaper},​
 +                        {max_stanza_size,​ 65536},
 +                        tls, {certfile, "/​etc/​cert/​MdLCrtKeyCACert.pem"​}
 +                       ]},
 + ...
 +
 +
 +{s2s_use_starttls,​ true}.
 +{s2s_certfile,​ "/​etc/​cert/​MdLCrtKeyCACert.pem"​}.
 +                      ​
 +                       
 +                       
 +
 +</​file>​
 +
  
braveo/docinstallejabberdcassl.txt · Dernière modification: 2016/07/19 15:36 (modification externe)