Мой CA выдал мне сертфикат для домена example.com, который состоит из следующего набора:
1. Мой сертфикат.
2. Промежуточный сертификат.
3. Корневой сертификат.
а так же у меня имеется приватный ключ, который был создан мной при генерации запроса crt:
4. private.key
Это всё компонуется в файл ejabberd.pem и кладётся в
/etc/ejabberd/ejabberd.pem.
Причем компонуется в следующем порядке:
private.key
Мой сертфикат
Промежуточный сертификат
Корневой сертификат
Права на файл указываются по аналогии с предустановленным сертификатом:
-rw-r----- 1 root ejabberd 2989 Jan 2 10:01 ejabberd.pem
Далее проверяю следующим образом:
openssl s_client -msg -state -host example.com -port 5222 -starttls xmpp
Получаю длинный вывод, заканчивающийся так:
Verify return code: 19 (self signed certificate in certificate chain)
Но почему? Что ещё нужно сделать, чтобы не получить такую ошибку?
Вижу следующие возможные причины:
1. Неправильный порядок в моём ejabberd.pem (но перепробованы все варианты).
2. Неправильный запрос openssl s_client.
3. Неправильный права на файл ejabberd.pem.
ЧЯДНТ? Подключение к серверу работает хорошо.
