Not logged in. · Lost password · Register
Forum: Jabber users Jabber CZ & SK - Administrátoři serverů
Certifikace serveru
Woodfish (Guest) 2008-04-11, 10:31 #1
No profile available.
Link to this post
Subject: Certifikace serveru
Dobrý den, chtěl bych se zeptat na Certifikaci serveru Jabber na Openfire.

Vše funguje skvěle, jen u klienta Psi(možná i u jiných) je stále vyžadován certifikát. V administraci OpenFire je možnost požádat o podepsání certifikátu.

Bohužel si nejsem jistý, na jakém principu toto podepsání funguje. Chtěl bych se tedy zeptat, jestli je možné získat certifikaci touto cestou(žádost v administraci OpenFire)

Děkuji

Michal Odcházel
zenek (Administrator) 2008-04-12, 10:02 #2
Member since Nov 2005 · 503 posts · Location: Bohumín
Group memberships: Administrátoři, Členové
Show profile · Link to this post
Hezký den. Pokud to dobře chápu (jsou to jen z diskusí vyvozené teorie), tak aby si Psi nestěžovalo na self-signed certifikát (což je předpokládám ten problém, který zmiňujete), tak je třeba nechat ho podepsat nějakou certifikační autoritou. To bohužel většinou stojí dolary, ale je možné získat certifikát přes XMPP federaci. ( http://www.xmpp.net/ )

Doporučuju zvážit, jestil to skutečně potřebujete, pokud se jedná o nějaký malý server, tak je možné se self-signed podepsaným certifikátem vypořádat buď zaškrtnutím volby "ignorovat varování SSL" v klientu nebo tuším, že nějak jde importovat i ten self-signed certifikát do klienta tak, aby mu klient důvěřoval.

PS: Nejsem si jistý, zda ty certifikáty od výše zmíněné XMPP federace jsou softwarem považovány za důvěryhodné automaticky nebo jestli se musí stejně importovat.

Doporučuju ještě počkat na odpověď někoho znalejšího.
Stop Skype Plague
Avatar
Pihhan 2008-04-13, 13:44 #3
User title: Linuxák
Member since Apr 2003 · 262 posts · Location: Předklášteří
Group memberships: Členové
Show profile · Link to this post
V závislosti na verzi Psi musíte mít uložené autority na ověření v adresáři Psi. Na unixu buď v ~/.psi/certs nebo /usr/share/psi/certs/. Ve verzích před 0.11 bylo nutné mít speciální formu XML certifikátu, kterou se nikdo moc neobtěžuje zveřejňovat, ale jde vyrobit z klasického certifikátu PEM.

Ve Psi pro windows se adresář myslím jmenuje %PSIDATADIR%\certs, což v běžné instalaci je prostě podadresář "certs" v místě instalace psi.

Od 0.11 stačí do tohoto adresáře uložit certifikáty, kterým chcete ve psi důvěřovat.

Funguje to úplně stejně jako certifikáty pro web, nebo kteroukoliv jinou službu. Prostě asymetrická kryptografie a certifikáty ve formátu X.509. Pokud nevíte, co a k čemu to je, tak si nagooglete asymetrickou kryptografii, materiálů jsou určitě tuny.
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please note the verification code from the picture into the text field next to it.
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:

Go to forum
This board is powered by the Unclassified NewsBoard software, 1.6.4, © 2003-7 by Yves Goergen
Current time: 2012-02-07, 18:08:23 (UTC +02:00)