Ejabbed與letsencrypt證書

我試圖讓Ejabberd與上centos7 letsencrypt證書工作。我不斷收到有關的錯誤不是由已知的CA簽名證書Ejabbed與letsencrypt證書

我已經創建了由certbot證書，我加入了的privKey和fullchain文件，單個文件。

所有C2S連接正常工作，但S2S連接不。

當開始Ejabberd我看到下面的相關日誌條目：

[warning] <0.606.0>@ejabberd_pkix:check_ca_dir:386 CA directory /etc/ssl/certs doesn't contain hashed certificate files; configuring 'ca_path' option might help 
[warning] <0.606.0>@ejabberd_pkix:mk_cert_state:240 certificate from /opt/ejabberd/conf/xxxx.pem is invalid: certificate is signed by unknown CA

連接到例如draugr.de生成以下條目：

[info] <0.793.0>@ejabberd_s2s_in:handle_auth_failure:206 (tls|<0.792.0>) Failed inbound s2s EXTERNAL authentication draugr.de -> XXXXX.net (::FFFF:89.163.212.45): unable to get local issuer certificate

我希望有人能幫助我，謝謝！

來源

2017-10-05 rmmed

-1

同樣在這裏，他們表示將與17.09工作...

來源

2017-10-20 22:27:55 Syntafin

我能夠最終解決這個問題我自己，但我不在辦公室，未來幾天，不能讓你確切配置來解決它。

但是如果我沒有記錯，我在這裏下載了CA軟件包https://curl.haxx.se/docs/caextract.html，並且有一些配置參數用於ejabberd使用此CA軟件包而不是默認軟件包。

希望它可以幫助你。

來源

2017-10-21 23:34:50 rmmed

如果工作C2S和不工作的S2S那麼它看起來像在配置文件中的S2S塊不與certFile中更新。我相信你有這樣的事情爲C2S：

port: 5222 
    ip: "::" 
    module: ejabberd_c2s 
    starttls: true 
    certfile: 'CERTFILE' 
    protocol_options: 'TLSOPTS'

同樣的S2S塊應該有：

port: 5269 
    ip: "::" 
    module: ejabberd_s2s_in 
    starttls: true 
    certfile: 'CERTFILE' 
    protocol_options: 'TLSOPTS' 
    max_stanza_size: 131072 
    shaper: s2s_shaper

來源

2017-11-02 07:46:30 divsingh

Ejabbed與letsencrypt證書

回答

相關問題