• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Информация Нормальный манн как сделать доверенный сертификат для своего Jabber-сервера (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
5 848
Репутация
15 057
Telegram
upload_2016-1-11_21-58-15.png


Всем привет !

Дело в том-что самоподписной сертификат не даёт хорошей защиты, можно-было так оставить, но не солидно... :(

Поэтому решил получить доверенный от startssl.com, всё-бы ничего, НО в сети не манны, а какой-то шлак, пришлось потратить час, НО разобрался сам, вот нормальный манн:

1)Итак будем считать что Вы уже зарегились там, далее входим и идём:

upload_2016-1-11_22-1-37.png


2)Далее в "Validation Wizard", подтверждаем свой домен:

upload_2016-1-11_22-3-36.png


3)Как только подтвердили, идём в "Certificates Wizard":

upload_2016-1-11_22-5-37.png


Выбираем Web Server SSL/TLS Certificate.

4)Далее вводите подтвержденный домен и качаете программу (You can use StartComTool.exe to generate the CSR.)

upload_2016-1-11_22-9-3.png


5)В программе делаете следующие настройки:

upload_2016-1-11_22-11-4.png


Setting: Private Key, ОБЯЗАТЕЛЬНО укажите куда сохранить секретный ключ, он нам будет нужен...

Далее нажимаете на "Genetate CSR" и копируем код с правого верхнего окна и вставляем его в веб форму StartSSL.com:


upload_2016-1-11_22-13-45.png


В общем всё далее генерируются и нужно скачать архив с ключами для ВСЕХ поддерживааемых серверов:

upload_2016-1-11_22-15-42.png


Нам нужно "OtherServer", распакуем его и подготовим нужные для нас файлы, рекомендую сделать специальную папку:

1. Private Key - Это тот ключ который сделал нам прорамма в пункте 5

2)В папке "OtherServer" берём два файла, а именно:

2_ru-sf.com.crt и 1_Intermediate.crt (Вместо ru-sf.com будет ваш сервер) !

Итак в этоге будет что-то следующее:

upload_2016-1-11_22-20-32.png

Теперь создаём файл ejabberd.pem, Это:2_ru-sf.com.crt + Private Key + 1_Intermediate.crt.

В общем-то и всё, осталось скопировать его в etc/ejabberd/

В настройках:/etc/ejabberd/ejabberd.yml по умолчанию уже указанно:certfile: "/etc/ejabberd/ejabberd.pem"

Незабудте перезагрузить сервер !WinkSmile
 
Верх