La documentazione di ejabber ufficiale incarica l'utente di generare un certificato autofirmato come questo:
openssl req -new -x509 -newkey rsa:1024 -days 3650 -keyout privkey.pem -out server.pem
openssl rsa -in privkey.pem -out privkey.pem
cat privkey.pem >> server.pem
rm privkey.pem
Questo è basato sulla documentazione jabberata 2 .
La prima cosa che ha attirato la mia attenzione era la dimensione della piccola chiave. Tuttavia, ciò che mi preoccupa di più è che stanno combinando le chiavi pubbliche e private. Non è il certificato (che in questo caso contiene le chiavi private e !) Presentate al cliente al momento della connessione, oppure Jabber funziona in qualche modo in modo diverso? Come posso impiantare TLS su ejabbered in modo sicuro?