Angerect durch diesen
Aufruf
habe ich bei meiner prosody-Installation auf
Uberspace s2s_secure_auth aktiviert. Diese
Einstellung bewirkt, dass nur
noch Verbindungen zu Servern mit gültigen Zertifikaten aufgebaut werden.
Um sie zu aktivieren muss in der Datei prosody.cfg.lua folgende Zeile
auskommentiert werden:
s2s_secure_auth = true
Leider funktionierte die Überprüfung der Zertifikate bei mir so noch
nicht auf Uberspace. Hier
fand ich einen Hinweis auf die Option cafile mit der ich das Problem
beheben konnte. Dazu muss die Konfiguration prosody.cfg.lua
folgendermaßen angepasst werden:
ssl = {
key = "/pfad/zu/eurem/key";
certificate = "/pfad/zu/eurem/cert";
--capath = "/etc/ssl/certs/";
cafile = "/etc/ssl/certs/ca-bundle.trust.crt";
}
Nach einem Neustart von prosody funktionierte das Überprüfen der Zertifikate auch bei meiner Installation.