Maison du Libre | Brest

Outils pour utilisateurs

Outils du site

Piste :
braveo:docinstallejabberdcassl

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
braveo:docinstallejabberdcassl [2015/01/22 13:00] arnaudrbraveo:docinstallejabberdcassl [2024/04/16 22:20] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 +====== Certificat SSL ======
 +Cette partie explique l'utilisation d'un certificat d'autorité par ejabberd.
 +
 +Ejabberd demande un seul fichier certificat qui demande :
 +  * le certificat privé construit à partir du certificat d'autorité
 +  * la clé privée
 +  * le certificat d'autorité
 +
 +Sur la plateforme MdL, chacun de ces éléments ont respectivement les noms de fichiers suivants :
 +  * mdl29.net.key
 +  * GandiStandardSSLCA.pem
 +  * certificate-56237.crt
 +
 +Sur le site de gandi dans la partie SSL, je récupère le fichier qui nous intéresse :
 +**certificate-56237.crt** et je le renomme en gandi.crt
 +
 +Sur le serveur ejabberd, ces fichiers sont stockés dans :
 +  /etc/cert/
 +
 +D'après le lien suivant :
 +  http://hyperstruct.net/2007/6/20/installing-the-startcom-ssl-certificate-in-ejabberd/
 +  
 +Nous devons rassembler ces éléments dans un seul fichier :
 +  cat gandi.crt mdl29.net.key GandiStandardSSLCA.pem > > MdLCrtKeyCACert.pem
 +  
 +Modifions maintenant le fichier de configuration en remplaçant /etc/ejabberd/server.pem par /etc/cert/MdLCrtKeyCACert.pem
 +<file /etc/ejabberd/ejabberd.cfg >
 +
 +{listen,
 + [
 +  {5222, ejabberd_c2s, [
 +                        {access, c2s},
 +                        {shaper, c2s_shaper},
 +                        {max_stanza_size, 65536},
 +                        starttls_required, {certfile, "/etc/cert/MdLCrtKeyCACert.pem"}
 +                       ]},
 +
 +
 +  %%Ancienne méthode de connexion SSL (obsolète)
 +   {5223, ejabberd_c2s, [
 +                        {access, c2s},
 +                        {shaper, c2s_shaper},
 +                        {max_stanza_size, 65536},
 +                        tls, {certfile, "/etc/cert/MdLCrtKeyCACert.pem"}
 +                       ]},
 + ...
 +
 +
 +{s2s_use_starttls, true}.
 +{s2s_certfile, "/etc/cert/MdLCrtKeyCACert.pem"}.
 +                      
 +                       
 +                       
 +
 +</file>
 +
  
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki