Информация Нормальный манн как сделать доверенный сертификат для своего Jabber-сервера

Тема в разделе "Мир Jabber", создана пользователем X-Shar, 11 янв 2016.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.812
    Симпатии:
    432
    Пол:
    Мужской
    Репа:
    +966 / 152 / -29
    Jabber:
    Skype:
    ICQ:

    638294628

    upload_2016-1-11_21-58-15.

    Всем привет !

    Дело в том-что самоподписной сертификат не даёт хорошей защиты, можно-было так оставить, но не солидно... :(

    Поэтому решил получить доверенный от startssl.com, всё-бы ничего, НО в сети не манны, а какой-то шлак, пришлось потратить час, НО разобрался сам, вот нормальный манн:

    1)Итак будем считать что Вы уже зарегились там, далее входим и идём:

    upload_2016-1-11_22-1-37.

    2)Далее в "Validation Wizard", подтверждаем свой домен:

    upload_2016-1-11_22-3-36.

    3)Как только подтвердили, идём в "Certificates Wizard":

    upload_2016-1-11_22-5-37.

    Выбираем Web Server SSL/TLS Certificate.

    4)Далее вводите подтвержденный домен и качаете программу (You can use StartComTool.exe to generate the CSR.)

    upload_2016-1-11_22-9-3.

    5)В программе делаете следующие настройки:

    upload_2016-1-11_22-11-4.

    Setting: Private Key, ОБЯЗАТЕЛЬНО укажите куда сохранить секретный ключ, он нам будет нужен...

    Далее нажимаете на "Genetate CSR" и копируем код с правого верхнего окна и вставляем его в веб форму StartSSL.com:


    upload_2016-1-11_22-13-45.

    В общем всё далее генерируются и нужно скачать архив с ключами для ВСЕХ поддерживааемых серверов:

    upload_2016-1-11_22-15-42.


    Нам нужно "OtherServer", распакуем его и подготовим нужные для нас файлы, рекомендую сделать специальную папку:

    1. Private Key - Это тот ключ который сделал нам прорамма в пункте 5

    2)В папке "OtherServer" берём два файла, а именно:

    2_ru-sf.com.crt и 1_Intermediate.crt (Вместо ru-sf.com будет ваш сервер) !

    Итак в этоге будет что-то следующее:

    upload_2016-1-11_22-20-32.
    Теперь создаём файл ejabberd.pem, Это:2_ru-sf.com.crt + Private Key + 1_Intermediate.crt.

    В общем-то и всё, осталось скопировать его в etc/ejabberd/

    В настройках:/etc/ejabberd/ejabberd.yml по умолчанию уже указанно:certfile: "/etc/ejabberd/ejabberd.pem"

    Незабудте перезагрузить сервер !WinkSmile
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей