- Генерируем запрос в центр сертификации на выдачу сертификата:
openssl req -nodes -newkey rsa:2048 -keyout server.key -out server.csr
При этом появится запрос на информацию о сертификате:
Country Name (2 letter code) [XX]:RU State or Province Name (full name) []:Default Locality Name (eg, city) [Default City]:Default City Organization Name (eg, company) [Default Company Ltd]:Default Company Ltd Organizational Unit Name (eg, section) []:IT Common Name (eg, your name or your server's hostname) []:example.com Email Address []:
В поле Common Name указывается домен для которого генерируется сертификат
- Копируем в буфер обмена содержимое файла server.csr
- В центре сертификации на сервере по адресу http://127.0.0.1/certsrv выбираем: Запрос сертификата -> Расширенный запрос сертификата -> Выдать запрос, используя base-64 шифрованный файл
В поле Сохраненный запрос вставляем содержимое файла server.csr
Шаблон сертификата выбираем: Веб-сервер
Нажимаем Выдать и в новом окне выбираем: Загрузить цепочку сертификатов - Сохраняем полученный файл newcert.p7b на сервере в папке, где производилось генерирование запроса на сертификат
- Конвертируем p7b цепочку сертификатов в pem-формат:
openssl pkcs7 -inform DER -outform PEM -in newcert.p7b -print_certs > chain.pem
- Делаем ценпочку сертификатов для eJabberd:
cat server.key >> ejabberd.pem cat chain.pem >> ejabberd.pem
- Указываем путь до полученного сертификата в файле ejabberd/conf/ejabberd.cfg:
{listen, [ {5222, ejabberd_c2s, [ {certfile, "путь_до_файла"}, starttls, ... - Перегружаем службу eJabberd
Ноябрь 2024 Пн Вт Ср Чт Пт Сб Вс 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 -
Свежие записи
Свежие комментарии
- Артур к записи Dinstar DWG SMS API на Python2
- Nikolay к записи Dinstar DWG SMS API на Python2
- Evil Glor к записи Dinstar DWG SMS API на Python2
- Nikolay к записи Dinstar DWG SMS API на Python2
- Evil Glor к записи Dinstar DWG SMS API на Python2
Архивы
Рубрики