ejabberd mit CAcert SSL-Zertifikat

12. März 2009, 00:32 | Autor: Marc | Kategorie(n) Messaging.

Ja, Jabber/XMPP-Kennungen sehen aus wie Mailadressen. Und um langwierigen Erklärungen vorzubeugen, habe ich vor einigen Tagen beschlossen, meine Jabber-Kennung meiner Mailadresse anzupassen. Zu diesem Zweck habe ich kurzerhand einen ejabberd installiert. Die grundsätzliche Installation dieses Daemon ist unkompliziert und daher an dieser Stelle nicht weiter erwähnenswert.

Wie es sich für einen standardkonformen XMPP-Server gehört, kennt der ejabberd natürlich auch Kryptographie. Allerdings wird bei der Installation standardmäßig ein eigenes SSL-Zertifikat generiert. Und eben dieses wollte ich durch ein bereits vorhandenes CAcert-Zertifikat ersetzen. Soweit die Idee…

ejabberd generiert nämlich exakt eine pem-Datei und nicht zwei (Privatekey-/Certificate-Paar). Wenn man hier nur das eigentliche Zertifikat von CAcert angibt, wird das natürlich nichts mit der Authentifizierung.

Nach ewiger und erfolgloser Suche nach der Lösung hatte ich dann doch noch die (denkbar simple) Idee: Nach einem Blick in das von ejabberd installierte Zertifikat war klar, dass sowohl Privatekey, wie auch das Serverzertifikat einfach nacheinander in einer Datei untergebracht werden müssen. Dann noch an die richtigen Dateirechte für die Zertifikatdatei denken (nicht vergessen, wie ich im ersten Versuch) und anschließend spielt der ejabberd auch mit CAcert.

Das gleiche funktioniert dann voraussichtlich auch mit anderen Anwendungen, wie beispielsweise znc. Das hoffe ich jedenfalls…

QR Code für ejabberd mit CAcert SSL-Zertifikat

 

2 Kommentare für “ejabberd mit CAcert SSL-Zertifikat”

  1. hank | 11/03/10

    danke :)

  2. Wurst | 15/06/11

    Ist ja nicht so, dass das nicht bei fast allem .pem’s gängig wär :D

Kommentieren