SSL certifikát na Jabber.cz

Petr · « **kdy:** 04. 07. 2014, 09:42:42 »

Funguje Vám jabber.cz ? Mě to hlásí, že nemá platný certifikát a když zkusím openssl s_client -connect jabber.cz:5222, tak to žádný certifikát nenabídne.

Reklama

Ondřej Caletka · « **Odpověď #1 kdy:** 04. 07. 2014, 09:53:47 »

Taky jsem měl ráno nějakou chybu, ale na druhý pokus připojení prošlo a teď už prochází. Jinak citovaným příkazem není možné testovat certifikát k XMPP službě, protože po připojení k serveru je nejprve nutné poslat příkaz StartTLS, který má v případě XMPP podobu pětiřádkového XML

Petr · « **Odpověď #2 kdy:** 04. 07. 2014, 10:04:09 »

Pravda.
openssl s_client -starttls xmpp -connect jabber.cz:5222 už certifikát vrátilo.
Sice mi to stále nejde a pidgin mi píše "Certifikát pro jabber.cz nemohl být ověřen. Certifikační řetěz je neplatný.", ale to už bude nějspíš problém s klientem

Petr · « **Odpověď #3 kdy:** 04. 07. 2014, 10:09:24 »

Tak jsem to nakonec "ochcal" :-)
vložil jsem do souboru ~/.purple/certificates/x509/tls_peers/jabber.cz aktuální certifikát a už to prošlo.

M. · « **Odpověď #4 kdy:** 04. 07. 2014, 10:13:26 »

Májí nový certrifikát podepsaný od CAcert. Tkaé mi mobil řve. Asi se přemůžu naimportovat tu CAcert autoritu, ať dá pokoj. :-)

Reklama

7R7 · « **Odpověď #5 kdy:** 04. 07. 2014, 10:48:19 »

Ako sa dá naimportovať certifikát do pidgina lebo presne aj mne toto robí ale na jabbim.cz

Ondřej Caletka · « **Odpověď #6 kdy:** 04. 07. 2014, 10:54:55 »

Nějaký návod byl odkazován z Twitteru Jabbim.cz:
http://pinky.jabb.im/2014/07/pidgin-vs-cacert.html

7R7 · « **Odpověď #7 kdy:** 04. 07. 2014, 11:41:29 »

Bohužial je to na windows a nepodarilo sa mi to nejako preklopiť do debianu

Alisma · « **Odpověď #8 kdy:** 05. 07. 2014, 10:52:47 »

Citace: 7R7 04. 07. 2014, 10:48:19

Ako sa dá naimportovať certifikát do pidgina lebo presne aj mne toto robí ale na jabbim.cz

Vyexportujete si certifikát příkazem:
openssl s_client -starttls xmpp -connect jabbim.cz:5222
Celý certifikát si zkopírujete do textového souboru, třeba v geditu vložíte:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

Celé to uložíte jako např. jabbim-cz.crt, v pidginu dáte nástroje-certifikáty-přidat a vyberete uložený crt.
Tímhle způsobem lze postupovat i u jabber.cz, příkaz pak bude:
openssl s_client -starttls xmpp -connect jabber.cz:5222

7R7 · « **Odpověď #9 kdy:** 05. 07. 2014, 23:38:34 »

To som urobil ale nezobralo mi to, ale dnes mi sám pidgin ponúkol certifikát takže sa to viacmenej samé vyriešilo.

SSL certifikát na Jabber.cz

Petr

SSL certifikát na Jabber.cz

Reklama

Ondřej Caletka

Re:jabber.cz

Petr

Re:jabber.cz

Petr

Re:jabber.cz

M.

Re:jabber.cz

Reklama

7R7

Re:jabber.cz

Ondřej Caletka

Re:jabber.cz

7R7

Re:jabber.cz

Alisma

Re:jabber.cz

7R7

Re:SSL certifikát na Jabber.cz