Certificat SSL

Cette partie explique l'utilisation d'un certificat d'autorité par ejabberd.

Ejabberd demande un seul fichier certificat qui demande :

• le certificat privé construit à partir du certificat d'autorité
• la clé privée
• le certificat d'autorité

Sur la plateforme MdL, chacun de ces éléments ont respectivement les noms de fichiers suivants :

• mdl29.net.key
• GandiStandardSSLCA.pem
• certificate-56237.crt

Sur le site de gandi dans la partie SSL, je récupère le fichier qui nous intéresse : certificate-56237.crt et je le renomme en gandi.crt

Sur le serveur ejabberd, ces fichiers sont stockés dans :

/etc/cert/

D'après le lien suivant :

http://hyperstruct.net/2007/6/20/installing-the-startcom-ssl-certificate-in-ejabberd/

Nous devons rassembler ces éléments dans un seul fichier :

cat gandi.crt mdl29.net.key GandiStandardSSLCA.pem > > MdLCrtKeyCACert.pem

Modifions maintenant le fichier de configuration en remplaçant /etc/ejabberd/server.pem par /etc/cert/MdLCrtKeyCACert.pem

{listen,
 [
  {5222, ejabberd_c2s, [
                        {access, c2s},
                        {shaper, c2s_shaper},
                        {max_stanza_size, 65536},
                        starttls_required, {certfile, "/etc/cert/MdLCrtKeyCACert.pem"}
                       ]},
 
 
  %%Ancienne méthode de connexion SSL (obsolète)
   {5223, ejabberd_c2s, [
                        {access, c2s},
                        {shaper, c2s_shaper},
                        {max_stanza_size, 65536},
                        tls, {certfile, "/etc/cert/MdLCrtKeyCACert.pem"}
                       ]},
 ...
 
 
{s2s_use_starttls, true}.
{s2s_certfile, "/etc/cert/MdLCrtKeyCACert.pem"}.