[Sysadmins] jabberd 1.4 и SSL (ну и еще PSI)

[Sysadmins] jabberd 1.4 и SSL (ну и еще PSI)

[Alexey Sidorov]

Здравствуйте.
Сизиф.
Пытаюсь прикрутить SSL к jabberd
jabber.xml:
    <ssl>
      <key id='*'>/etc/jabber/cert/key.pem</key>
    </ssl>
include/pthsock_client.service.xml:
      <ssl port='5223'/>

этот key.pem сгенерил так:
        # openssl req -new -x509 -newkey rsa:1024 -days 365 -keyout privkey.pem -out key.pem
        # openssl rsa -in privkey.pem -out privkey.pem
        # cat privkey.pem >>key.pem
        # rm privkey.pem
        # mkdir -m 500 /etc/jabber/cert
        # chown jabber:jabber /etc/jabber/cert
        # mv key.pem /etc/jabber/cert
        # chown :jabber:jabber /etc/jabber/cert/key.pem
        # chmod 400 /etc/jabber/cert/key.pem

итог: не коннектится....

и ещё - PSI при попытке включить SSL говорит, что "Невозможно включить шифрование SSL/TLS. Плагин не найден"
???
 
-- 
С уважением,	Алексей Сидоров
 	mailto:alex@reutman.ru
	JID: alex@reutman.ru
	ICQ: 5052225

Re: [Sysadmins] jabberd 1.4 и SSL (ну и еще PSI)

[Dmitriy L. Kruglikov]

На календаре было: Пятница, 10 Ноябрь 2006 года,
Alexey Sidorov писал(а) в сообщении: 

AS == Alexey Sidorov

AS> и ещё - PSI при попытке включить SSL говорит, что "Невозможно включить шифрование SSL/TLS. Плагин не найден"
AS> ???

qca-tls-1.0-alt3.2

QCA TLS Plugin
Этот плагин предоставляет возможность использования SSL/TLS для
 программ, поддерживающих Qt Cryptographic Architecture (QCA).
 
 Он используется Jabber-клиентом Psi для поддержки соединений SSL.


--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Скорость - наркотик для незадумчивых.
		-- Виктор Кротов

Re: [Sysadmins] jabberd 1.4 и SSL (ну и еще PSI)

[Alexey Sidorov]

Dmitriy L. Kruglikov пишет:
> На календаре было: Пятница, 10 Ноябрь 2006 года,
> Alexey Sidorov писал(а) в сообщении: 
> 
> AS == Alexey Sidorov
> 
> AS> и ещё - PSI при попытке включить SSL говорит, что "Невозможно включить шифрование SSL/TLS. Плагин не найден"
> AS> ???
> 
> qca-tls-1.0-alt3.2
> 
> QCA TLS Plugin
> Этот плагин предоставляет возможность использования SSL/TLS для
>  программ, поддерживающих Qt Cryptographic Architecture (QCA).
>  
>  Он используется Jabber-клиентом Psi для поддержки соединений SSL.
> 
Ok, спасибо.
Осталось разобраться с самим SSL/jabberd....

-- 
С уважением,	Алексей Сидоров
 	mailto:alex@reutman.ru
	JID: alex@reutman.ru
	ICQ: 5052225

Re: [Sysadmins] jabberd 1.4 и SSL (ну и еще PSI)

[Dmitriy L. Kruglikov]

На календаре было: Пятница, 10 Ноябрь 2006 года,
Alexey Sidorov писал(а) в сообщении: 

AS == Alexey Sidorov

AS> Осталось разобраться с самим SSL/jabberd....
Буду рад прочитать на ВиКи про успешное решение проблемы ...
И не только я ... :)



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
Ну, допустим, ты пробил головой стену. Что ты будешь делать в соседней 
камере?
		-- С.Е.Лец

Re: [Sysadmins] jabberd 1.4 и SSL (ну и еще PSI)

[Alexey Sidorov]

Dmitriy L. Kruglikov пишет:
> На календаре было: Пятница, 10 Ноябрь 2006 года,
> Alexey Sidorov писал(а) в сообщении: 
> 
> AS == Alexey Sidorov
> 
> AS> Осталось разобраться с самим SSL/jabberd....
> Буду рад прочитать на ВиКи про успешное решение проблемы ...
> И не только я ... :)
Всё оказалось банально....
Не указал ip своего сервера
Итого:
jabber.xml:
   <ssl>
     <key ip='xxx.xxx.xxx.xxx'>/etc/jabber/cert/key.pem</key>
   </ssl>
include/pthsock_client.service.xml:
     <ssl port='5223'>xxx.xxx.xxx.xxx</ssl>
где xxx.xxx.xxx.xxx - собсно ip сервера.

Но эпопея на этом не закончилась :)
Каждый раз при подключении psi заявляет что 
Сетификат ... не прошёл проверку на достоверность.
Причина: Сертификат подписан самой стороной.
Однако после нажатия "продолжить" подключается и нормально работает.
Я в SSL не силён. Делал вроде всё по науке....
Может OpenSSL надо как-то настраивать?

Re: [Sysadmins] jabberd 1.4 и SSL (ну и еще PSI)

[Dmitriy L. Kruglikov]

На календаре было: Пятница, 10 Ноябрь 2006 года,
Alexey Sidorov писал(а) в сообщении: 

AS == Alexey Sidorov

AS> Каждый раз при подключении psi заявляет что 
AS> Сетификат ... не прошёл проверку на достоверность.
AS> Причина: Сертификат подписан самой стороной.

Ясен пень .... Нет сервера, который бы удостоверил
подпись твоего сервера ... Сертификат-то так и называется:
"самоподписной" ... :)

Если это внешний адрес, то можно купить место на серверах,
которые будут подтверждать твой сертификат ...
Если это внутренний сервер, то просто отключи предупреждения SSL ...
(там же, где настраивал соединение в PSI)...
И будет тебе щасстя ...
Это можно делать и в случае внешнего адреса ...
Сам-то ты знаешь, что это твой сервер, и он "нормальный" ... :)



--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov_at_orionagro.com.ua   |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
 XMPP:dkr6@jabber.ru                   (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/
 
-- Мысль --
- Изобретение какого предмета позволило резко сократить смертность в тюрьмах,
  причем в наших тюрьмах это отсутствует?
- Вазелин...

Re: [Sysadmins] jabberd 1.4 и SSL (ну и еще PSI)

[Alexey Sidorov]

Dmitriy L. Kruglikov пишет:
> На календаре было: Пятница, 10 Ноябрь 2006 года,
> Alexey Sidorov писал(а) в сообщении: 
>
> AS == Alexey Sidorov
>
> AS> Каждый раз при подключении psi заявляет что 
> AS> Сетификат ... не прошёл проверку на достоверность.
> AS> Причина: Сертификат подписан самой стороной.
>
> Ясен пень .... Нет сервера, который бы удостоверил
> подпись твоего сервера ... Сертификат-то так и называется:
> "самоподписной" ... :)
>
> Если это внешний адрес, то можно купить место на серверах,
> которые будут подтверждать твой сертификат ...
> Если это внутренний сервер, то просто отключи предупреждения SSL ...
> (там же, где настраивал соединение в PSI)...
> И будет тебе щасстя ...
> Это можно делать и в случае внешнего адреса ...
> Сам-то ты знаешь, что это твой сервер, и он "нормальный" ... :)
>   
Ясно

Re: [Sysadmins] jabberd 1.4 и SSL ( ну и еще PSI)

[Igor Zubkov]

[-- Attachment #1: Type: text/plain, Size: 469 bytes --]

В сообщении от 10 ноября 2006 14:32 Alexey Sidorov написал(a):
> Каждый раз при подключении psi заявляет что
> Сетификат ... не прошёл проверку на достоверность.
> Причина: Сертификат подписан самой стороной.
> Однако после нажатия "продолжить" подключается и нормально работает.
> Я в SSL не силён. Делал вроде всё по науке....
> Может OpenSSL надо как-то настраивать?

На jabber.ru тоже самоподписный сертификат. Это не страшно. :)

-- 
Placebo - English Summer Rain

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]