Настраиваю сейчас ejabberd. Что там с сертификатами? Pem, cert, key...

0

1

Я в этих делах ноль, поэтому можете рассказать кратко и на пальцах про TLS, SSL, *.pem, *.cert, *.key?
Теоретическая база меня мало волнует — надо будет сам почитаю.
Меня больше волнует что сейчас актуально и как для актуального способа шифрования получить pem-файл.
Основная задача — в меру адекватно (насколько это можно сделать без глубокого понимания происходящего) настроить шифрованное соединение для ejabberd и добавить немного паранои.
Если расскажете, как в терминах ejabberd обмениваться открытыми ключами в ручном режиме: «на дискетках», то и вовсе хорошо.

Ссылка

←	gpg-agent, не устанавливается default-cache-ttl

Скрыть опции запуска из top

→

Какой вопрос, такой и ответ:
http://feeding.cloud.geek.nz/posts/running-your-own-xmpp-server-debian-ubuntu/

anonymous_sama ★★★★★
(01.12.14 11:01:35 MSK)

Ответ на: комментарий от anonymous_sama 01.12.14 11:01:35 MSK

Да это-то ясно. А как ключами обмениваться? Я уж не говорю, что ссылка старая и рассчитана на устаревший формат ejabberd-конфига.

~~Stahl~~ ★★☆
(01.12.14 11:04:25 MSK) автор топика

Ответ на: комментарий от Stahl 01.12.14 11:04:25 MSK

Почитай про tls например. При настройке можешь пользоваться https://xmpp.net/index.php, чтобы не поднимать еще один сервер без шифрования и с sslv2 only. Если тебе нужен обмен ключей client-client то смотри какой-нибудь gpg плагин для pidgin. А по факту даже Off-Time-Record заставить людей пользоваться практически нереально. Также можешь включить на своем сервере поддержку Forward Secrecy. Там уже все зависит от того кто будет пользоваться, от этого зависит баланс удобство - безопасность.

anonymous_sama ★★★★★
(01.12.14 11:15:32 MSK)