Сертификат eJabberd с запросом в центре сертификации Active Directory

  1. Генерируем запрос в центр сертификации на выдачу сертификата: 
    openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr

    При этом появится запрос на информацию о сертификате:

    Country Name (2 letter code) [XX]:RU
    State or Province Name (full name) []:Default
    Locality Name (eg, city) [Default City]:Default City
    Organization Name (eg, company) [Default Company Ltd]:Default Company Ltd
    Organizational Unit Name (eg, section) []:IT
    Common Name (eg, your name or your server's hostname) []:example.com
    Email Address []:
    

    В поле Common Name указывается домен для которого генерируется сертификат

  2. Копируем в буфер обмена содержимое файла server.csr
  3. В центре сертификации на сервере по адресу http://127.0.0.1/certsrv выбираем: Запрос сертификата -> Расширенный запрос сертификата -> Выдать запрос, используя base-64 шифрованный файл
    В поле Сохраненный запрос вставляем содержимое файла server.csr
    Шаблон сертификата выбираем: Веб-сервер
    Нажимаем Выдать и в новом окне выбираем: Загрузить цепочку сертификатов
  4. Сохраняем полученный файл newcert.p7b на сервере в папке, где производилось генерирование запроса на сертификат
  5. Конвертируем p7b цепочку сертификатов в pem-формат:
    openssl pkcs7 -inform DER -outform PEM -in newcert.p7b -print_certs > chain.pem
  6. Делаем ценпочку сертификатов для eJabberd:
    cat server.key >> ejabberd.pem
    cat chain.pem >> ejabberd.pem
  7. Указываем путь до полученного сертификата в файле ejabberd/conf/ejabberd.cfg:
    {listen,
      [
        {5222, ejabberd_c2s, [
                               {certfile, "путь_до_файла"}, starttls, ...
    
  8. Перегружаем службу eJabberd
Запись опубликована в рубрике Администрирование. Добавьте в закладки постоянную ссылку.

Добавить комментарий