openfire und Pidgin – oder wie man das mit SSL hinbekommt

Wenn man einen openfire-Server unter Ubuntu installiert, kann es schon mal vorkommen, daß sich deren Chat-Client Spark eben NICHT so einfach installieren läßt (weil z.B. log4j oder so fehlt…).

Gut, gibts halt so Klassiker wie Pidgin.

Dumm, wenn der sagt, nö, Zertifikatskette/Aussteller ist putt, will ich nicht.

Sowas ist in Sachen Sicherheit sehr löblich, jedoch kann man im Firmen-LAN ja wohl schlecht ein öffentliches Zertifikat einbinden…
(kenne keine CA, die einem eines auf .lan ausstellt…)

Okay, der Umweg ist simpel, wenn man es logisch angeht:
im Admin-Backend unter Servereinstellungen -> HTTP-Binding diese Möglichkeit erlauben, danach kann man mit dem Firefox die URL:
https://servername.domain.tld:7443/http-bind/
aufrufen.

Na, schon klick gemacht?

Röchtöch, im Firefox jetzt für das Zertifikat eine Ausnahme machen, und danach das akzeptierte Zertifikat extrahieren.
Nun Pidgin noch das Zertifikat unterschieben, und schon läuft das alles auch mit einem selbstsignierten Cert.

Schön geht anders, und das openfire-Forum ist voll mit Leuten, die angefressen sind deswegen.
Sind halt keine Admins, die wissen, wie Zertifikate funktionieren 😉

3 Kommentare zu “openfire und Pidgin – oder wie man das mit SSL hinbekommt”

  1. Macros

    Oder einfach das LAN mit einem richtigen DNS Alias versehen?

    Ist zumindest im Microsoft Umfeld seit 2012 Best Practice …

  2. Lonesome Walker

    Ach weißt Du, wenn man das immer aussuchen könnte, WAS man macht und WIE man es macht… dann wären die meisten IT’ler wohl aufgrund von Frickelverbot arbeitslos… 😉

  3. Macros

    @Lonesome:
    Oder die Kunden wären zufrieden, weil die IT einfach funktioniert …
    Aber wer will denn schon auf die ITler hören 🙂

Dein Kommentar:

» bevor Du Deinen Senf abgibst...
(solltest Du im eigenen Interesse angeklickt & gelesen haben...)


blog powered by wordpress
Design by Office and IT - Business Solutions
Optimiert durch suchmaschinen-freundlich