LINUX.ORG.RU

История изменений

Исправление Pinkbyte, (текущая версия) :

Вопрос 1. Нужно ли вообще в локальной сети (она совсем локальная, выхода в интернет нет) делать сертификат для Jabber, или есть способ это обойти?

Если у тебя там совсем некому перехватывать трафик, то(по крайней мере раньше) можно было не использовать starttls и сертификат соответственно. Это что касается порта 5222. Как насчет http upload в ejabberd - не в курсе. В prosody например указать для http_upload модуля запрет на SSL нельзя, что намекает.

Если сертификат всё же нужен, как его правильно приготовить?

Тебе нужен самоподписанный сертификат на локальный домен твоего jabber-сервера. Можно выписать через openssl, в гугле полно инструкций. Если боишься консоли - есть xca. Потом этот сертификат(точнее CA этого сертификата, что в случае самоподписанного сертификата есть одно и то же) ты должен добавить в хранилище сертификатов на КАЖДОГО клиента.

А, ещё только что заметил, что те доки для SSL, не для TLS, не знаю, насколько велика разница

Разницы в плане выписывания сертификатов(если ты собрался выписывать не утилитами лохматой древности) нет. Ключи в консоли openssl по крайней мере не поменялись.

Исправление Pinkbyte, :

Вопрос 1. Нужно ли вообще в локальной сети (она совсем локальная, выхода в интернет нет) делать сертификат для Jabber, или есть способ это обойти?

Если у тебя там совсем некому перехватывать трафик, то(по крайней мере раньше) можно было не использовать starttls и сертификат соответственно. Это что касается порта 5222. Как насчет http upload в ejabberd - не в курсе. В prosody например указать для http_upload модуля запрет на SSL нельзя, что намекает.

Если сертификат всё же нужен, как его правильно приготовить?

Тебе нужен самоподписанный сертификат на локальный домен твоего jabber-сервера. Можно выписать через openssl, в гугле полно инструкций. Если боишься консоли - есть xca. Потом этот сертификат(точнее CA этого сертификата, что в случае самоподписанного сертификата есть одно и то же) ты должен добавить в хранилище сертификатов на КАЖДОГО клиента.

А, ещё только что заметил, что те доки для SSL, не для TLS, не знаю, насколько велика разница

Разницы в плане выписывания сертификатов(если ты собрался выписывать не утилитами лохматой древности) нет. Ключи в консоли openssl по крайней мере не поменялись.

Исправление Pinkbyte, :

Вопрос 1. Нужно ли вообще в локальной сети (она совсем локальная, выхода в интернет нет) делать сертификат для Jabber, или есть способ это обойти?

Если у тебя там совсем некому перехватывать трафик, то(по крайней мере раньше) можно было не использовать starttls и сертификат соответственно. Это что касается порта 5222. Как насчет http upload в ejabberd - не в курсе. В prosody например указать для http_upload модуля запрет на SSL нельзя, что намекает.

Если сертификат всё же нужен, как его правильно приготовить?

Тебе нужен самоподписанный сертификат на локальный домен твоего jabber-сервера. Можно выписать через openssl, в гугле полно инструкций. Если боишься консоли - есть xca. Потом этот сертификат(точнее CA этого сертификата, что в случае самоподписанного сертификата есть одно и то же) ты должен добавить в хранилище сертификатов на КАЖДОГО клиента.

А, ещё только что заметил, что те доки для SSL, не для TLS, не знаю, насколько велика разница

Разницы в плане выписывания сертификатов(если ты собрался выписывать не утилитами лохматой древности) нет. Ключи в консоли openssl по крайней мере не поменялись.

Исправление Pinkbyte, :

Вопрос 1. Нужно ли вообще в локальной сети (она совсем локальная, выхода в интернет нет) делать сертификат для Jabber, или есть способ это обойти?

Если у тебя там совсем некому перехватывать трафик, то(по крайней мере раньше) можно было не использовать starttls и сертификат соответственно. Это что касается порта 5222. Как насчет http upload в ejabberd - не в курсе. В prosody например указать для http_upload модуль запрет на SSL нельзя, что намекает.

Если сертификат всё же нужен, как его правильно приготовить?

Тебе нужен самоподписанный сертификат на локальный домен твоего jabber-сервера. Можно выписать через openssl, в гугле полно инструкций. Если боишься консоли - есть xca. Потом этот сертификат(точнее CA этого сертификата, что в случае самоподписанного сертификата есть одно и то же) ты должен добавить в хранилище сертификатов на КАЖДОГО клиента.

А, ещё только что заметил, что те доки для SSL, не для TLS, не знаю, насколько велика разница

Разницы в плане выписывания сертификатов(если ты собрался выписывать не утилитами лохматой древности) нет. Ключи в консоли openssl по крайней мере не поменялись.

Исходная версия Pinkbyte, :

Вопрос 1. Нужно ли вообще в локальной сети (она совсем локальная, выхода в интернет нет) делать сертификат для Jabber, или есть способ это обойти?

Если у тебя там совсем некому перехватывать трафик, то(по крайней мере раньше) можно было не использовать starttls и сертификат соответственно. Это что касается порта 5222. Как насчет http upload в ejabberd - не в курсе. В prosody например указать для http_upload модуль запрет на SSL нельзя, что намекает.

Если сертификат всё же нужен, как его правильно приготовить?

Тебе нужен самоподписанный сертификат на локальный домен твоего jabber-сервера. Можно выписать через openssl, в гугле полно инструкций. Если боишься консоли - есть xca. Потом этот сертификат(точнее CA этого сертификата, что в случае самоподписанного сертификата есть одно и то же) ты должен добавить в хранилище сертификатов на КАЖДОГО клиента.