Различия

Показаны различия между двумя версиями страницы.

--- misc:ejabberd_cert_ad [05.08.2024 20:29] – nikolay
+++ misc:ejabberd_cert_ad [16.08.2024 12:41] (текущий) – nikolay
@@ Строка 9: / Строка 9: @@
 Organization Name (eg, company) [Default Company Ltd]:Default Company Ltd
 Organizational Unit Name (eg, section) []:IT
-Common Name (eg, your name or your server&#039;s hostname) []:example.com
+Common Name (eg, your name or your server's hostname) []:example.com
 Email Address []:
 </code>В поле **Common Name** указывается домен для которого генерируется сертификат
   - Копируем в буфер обмена содержимое файла **server.csr**
   - В центре сертификации на сервере по адресу http://server_address/certsrv выбираем: **Запрос сертификата -> Расширенный запрос сертификата -> Выдать запрос, используя base-64 шифрованный файл**\\ В поле **Сохраненный запрос** вставляем содержимое файла **server.csr**\\ Шаблон сертификата выбираем: **Веб-сервер** \\ Нажимаем **Выдать** и в новом окне выбираем: **Загрузить цепочку сертификатов**
+  - Сохраняем полученный файл **newcert.p7b** на сервере в папке, где производилось генерирование запроса на сертификат
+  - Конвертируем p7b цепочку сертификатов в pem-формат:<code bash>
+openssl pkcs7 -inform DER -outform PEM -in newcert.p7b -print_certs > chain.pem
+</code>
+  - Делаем ценпочку сертификатов для eJabberd:<code bash>
+cat server.key >> ejabberd.pem
+cat chain.pem >> ejabberd.pem
+</code>
+  - Указываем путь до полученного сертификата в файле ejabberd/conf/ejabberd.cfg:<code>
+{listen,
+  [
+    {5222, ejabberd_c2s, [
+       {certfile, &quot;путь_до_файла&quot;}, starttls, ...
+</code>
+  - Перегружаем службу eJabberd