====== Certificat SSL ======
Cette partie explique l'utilisation d'un certificat d'autorité par ejabberd.

Ejabberd demande un seul fichier certificat qui demande :
  * le certificat privé construit à partir du certificat d'autorité
  * la clé privée
  * le certificat d'autorité

Sur la plateforme MdL, chacun de ces éléments ont respectivement les noms de fichiers suivants :
  * mdl29.net.key
  * GandiStandardSSLCA.pem
  * certificate-56237.crt

Sur le site de gandi dans la partie SSL, je récupère le fichier qui nous intéresse :
**certificate-56237.crt** et je le renomme en gandi.crt

Sur le serveur ejabberd, ces fichiers sont stockés dans :
  /etc/cert/

D'après le lien suivant :
  http://hyperstruct.net/2007/6/20/installing-the-startcom-ssl-certificate-in-ejabberd/
  
Nous devons rassembler ces éléments dans un seul fichier :
  cat gandi.crt mdl29.net.key GandiStandardSSLCA.pem > > MdLCrtKeyCACert.pem
  
Modifions maintenant le fichier de configuration en remplaçant /etc/ejabberd/server.pem par /etc/cert/MdLCrtKeyCACert.pem
<file /etc/ejabberd/ejabberd.cfg >

{listen,
 [
  {5222, ejabberd_c2s, [
                        {access, c2s},
                        {shaper, c2s_shaper},
                        {max_stanza_size, 65536},
                        starttls_required, {certfile, "/etc/cert/MdLCrtKeyCACert.pem"}
                       ]},


  %%Ancienne méthode de connexion SSL (obsolète)
   {5223, ejabberd_c2s, [
                        {access, c2s},
                        {shaper, c2s_shaper},
                        {max_stanza_size, 65536},
                        tls, {certfile, "/etc/cert/MdLCrtKeyCACert.pem"}
                       ]},
 ...


{s2s_use_starttls, true}.
{s2s_certfile, "/etc/cert/MdLCrtKeyCACert.pem"}.
                      
                       
                       

</file>