J'essaie d'obtenir Ejabberd pour qu'il fonctionne avec les certificats letsencrypt sur centos7. Je continue à recevoir des erreurs sur les certificats n'étant pas signés par une autorité de certification connue.Ejabbed avec certificat letsencrypt
J'ai créé les certificats par certbot, et j'ai joint les fichiers privkey et fullchain à un seul fichier.
Toutes les connexions c2s fonctionnent correctement, mais pas les connexions s2s.
Lors du démarrage ejabberd je vois les entrées du journal pertinentes suivantes:
[warning] <0.606.0>@ejabberd_pkix:check_ca_dir:386 CA directory /etc/ssl/certs doesn't contain hashed certificate files; configuring 'ca_path' option might help
[warning] <0.606.0>@ejabberd_pkix:mk_cert_state:240 certificate from /opt/ejabberd/conf/xxxx.pem is invalid: certificate is signed by unknown CA
Connexions à générer par exemple draugr.de les entrées suivantes:
[info] <0.793.0>@ejabberd_s2s_in:handle_auth_failure:206 (tls|<0.792.0>) Failed inbound s2s EXTERNAL authentication draugr.de -> XXXXX.net (::FFFF:89.163.212.45): unable to get local issuer certificate
J'espère que quelqu'un peut me aider, merci !