1. Accueil
  2. Question et réponse
  3. Ejabbed avec certificat letsencrypt

Ejabbed avec certificat letsencrypt

2017-10-05 8 views
0

J'essaie d'obtenir Ejabberd pour qu'il fonctionne avec les certificats letsencrypt sur centos7. Je continue à recevoir des erreurs sur les certificats n'étant pas signés par une autorité de certification connue.Ejabbed avec certificat letsencrypt

J'ai créé les certificats par certbot, et j'ai joint les fichiers privkey et fullchain à un seul fichier.

Toutes les connexions c2s fonctionnent correctement, mais pas les connexions s2s.

Lors du démarrage ejabberd je vois les entrées du journal pertinentes suivantes:

[warning] <0.606.0>@ejabberd_pkix:check_ca_dir:386 CA directory /etc/ssl/certs doesn't contain hashed certificate files; configuring 'ca_path' option might help 
[warning] <0.606.0>@ejabberd_pkix:mk_cert_state:240 certificate from /opt/ejabberd/conf/xxxx.pem is invalid: certificate is signed by unknown CA

Connexions à générer par exemple draugr.de les entrées suivantes:

[info] <0.793.0>@ejabberd_s2s_in:handle_auth_failure:206 (tls|<0.792.0>) Failed inbound s2s EXTERNAL authentication draugr.de -> XXXXX.net (::FFFF:89.163.212.45): unable to get local issuer certificate

J'espère que quelqu'un peut me aider, merci !

Source

2017-10-05 rmmed

Répondre

-1

Même ici, ils ont dit travaillera de concert avec 17,09 ...

Source

2017-10-20 22:27:55 Syntafin

0

j'ai pu résoudre moi-même enfin, mais je suis hors du bureau des prochains jours et ne peuvent pas vous obtenir la configuration exacte pour le résoudre . Mais si je me souviens bien, j'ai téléchargé le groupe CA ici https://curl.haxx.se/docs/caextract.html et il y avait un certain paramètre de configuration pour ejabberd pour utiliser ce groupe CA à la place de celui par défaut.

J'espère que cela vous aide.

Source

2017-10-21 23:34:50 rmmed

0

Si cela fonctionne pour c2s et ne fonctionne pas pour s2s alors il semble que le bloc s2s dans le fichier de configuration n'est pas mis à jour avec certfile. Je crois que vous avez quelque chose comme ça pour C2S:

port: 5222 
    ip: "::" 
    module: ejabberd_c2s 
    starttls: true 
    certfile: 'CERTFILE' 
    protocol_options: 'TLSOPTS'

De même votre bloc s2s devrait avoir:

port: 5269 
    ip: "::" 
    module: ejabberd_s2s_in 
    starttls: true 
    certfile: 'CERTFILE' 
    protocol_options: 'TLSOPTS' 
    max_stanza_size: 131072 
    shaper: s2s_shaper

Source

2017-11-02 07:46:30 divsingh

 Questions connexes

  • Aucun problème connexe^_^