Instalar certificado SSL de jabberes.org

Tagged:

El servidor Jabber jabberes.org permite tres tipos de conexión de los clientes:

  • normal: todos los mensajes se envían en claro por la red.
  • cifrado SSL: la conexión está cifrada con SSL. Este método está obsoleto.
  • cifrado STARTTLS: es una mejora sobre SSL, y su utilización se recomienda en XMPP/1.0.

Si usas un cliente que soporte STARTTLS (también llamado TLS para acortar) deberías activarlo.

Cada vez que inicias sesión con STARTTLS o SSL activado tu cliente Jabber te advertirá que el certificado del servidor no es válido. Esto es lógico, ya que conseguir que una entidad certificadora firme nuestro certificado puede costar miles de euros.

Lo que puedes hacer es instalarte el certificado en tu cliente, para que éste compruebe directamente si el certificado del servidor es el mismo que el que te has bajado de aqui.

  1. Cómo instalar el certificado

    • Psi en FreeBSD

      Copia jabberes.xml a /usr/X11R6/share/psi/certs.

    • Psi en Linux

      Copia jabberes.xml a /usr/share/psi/certs.

    • Psi en Windows

      Copia jabberes.xml al subdirectorio certs de donde instalaste Psi

    • Tkabber

      1. Copia jabberes.pem a $HOME/.tkabber.
        • Si solo tienes cuentas en jabberes.org puedes indicar esta opción directamente: Tkabber - Personalizar - Login - ::::loginconf(sslcafile).
        • Si tienes cuentas en varios servidores o ya tienes tu cuenta configurada en $HOME/.tkabber/config.tcl, edita este fichero y allí donde defines tu cuenta en jabberes.org añade esta linea:

      set ::loginconf1(sslcafile)    ~/.tkabber/jabberes.pem
  • Comprobar la autenticidad del certificado

    • md5sum
      cc642222921b51c173e9a858eac96874  jabberes.pem
      dca90a629c65da0509adf1c90cfbef6f  jabberes.xml
    • sha1sum

    835fc9910d9d85b8cee706ee1334c803a55a8bb4  jabberes.pem
    c4432a623bcb681f919e05c84e57fa03af0e9311  jabberes.xml
  • Comentarios

    Opciones de visualización de comentarios

    Seleccione la forma que prefiera para mostrar los comentarios y haga clic en «Guardar las opciones» para activar los cambios.

    por cierto, para el tkabber

    por cierto, para el tkabber actual, la variable es sslcertfile, no sslcafile

    xlony@jabberes.org

    Certificados

    http://www.cacert.org/

    Copio y pego:

    It's been a long time coming, but the wait was worthwhile, finally you are able to get security at the right price... Free!

    For years we've all been charged high amounts of money to pay for security that doesn't and shouldn't cost the earth.

    Los hay por solo 48$ al año

    Pues eso, yo lo he instalado en un par de servidores comerciales y funciona perfecto.
    Ademas te dan un certificado gratis durante un mes para que pruebes que tal te funciona.
    http://www.rapidssl.com/starterssl/starterssl.html

    Un par de detalles

    1º Para PSI bajo FreeBSD el fichero jabberes.xml debe ir en /usr/X11R6/share/psi/certs

    2º El fichero jabberes.xml tiene una línea que debería ser borrada, la primera del fichero, porque pone /usr/share/psi/certs, y da error cuando se intenta parsear.

    JID: darksidex@jabberes.org

    Acabo de corregir ambos, grac

    Acabo de corregir ambos, gracias por avisar.

    De nada

    Para eso estamos ;)

    JID: darksidex@jabberes.org