Hallöchen,
ich probiere jetzt schon seid gestern herum woran es liegen könnte das eJabberd mein neues Zertifikat (von StartCom) nicht richtig schlucken will.
Zwar startet eJabberd damit, aber jegliche Verbindungen zum Server sind dann unmöglich.
Meine Vorgehensweiße dafür:
[quote]openssl rsa -in ssl.key -out ssl.key
cat ssl.crt ssl.key sub.class1.xmpp.ca.crt >ejabberd.pem
chown ejabberd:ejabberd ejabberd.pem
chmod 400 ejabberd.pem
mv ejabberd.pem /opt/ejabberd/conf/[/quote]
Danach passe ich diese zwei Stellen in der „ejabberd.yml“ an:
Zeile 112:
und Zeile 173:
eigentlich sollte es das ja gewesen sein, nur ist danach absolut keine Verbindung möglich.
Wenn ich über OpenSSL dann mal bei laufendem Server versuche zu Verbinden meldet OpenSSL mir das hier zurück:
[quote]root@antribute /opt/ejabberd-14.07 # openssl s_client -connect antribute.eu:5222 -CAfile conf/ca.crt
CONNECTED(00000003)
140266417260200:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:766:
no peer certificate available
No client certificate CA names sent
SSL handshake has read 7 bytes and written 320 bytes
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
—[/quote]
Google spuckt mir dazu nichts aus und selbst die offizielle Seite von eJabberd will mir da nichts sagen können.
Hoffe hier kennt jemand das Problem und konnte es schon einmal lösen .
Hier mal noch ein paar Infos:
OS: Debian 7.5 (Wheezy)
eJabberd: 14.07
MfG
Syntafin