Kurztipp: s2s_secure_auth mit prosody auf Uberspace

Angerect durch diesen Aufruf habe ich bei meiner prosody-Installation auf Uberspace s2s_secure_auth aktiviert. Diese Einstellung bewirkt, dass nur noch Verbindungen zu Servern mit gültigen Zertifikaten aufgebaut werden. Um sie zu aktivieren muss in der Datei prosody.cfg.lua folgende Zeile auskommentiert werden:

    s2s_secure_auth = true

Leider funktionierte die Überprüfung der Zertifikate bei mir so noch nicht auf Uberspace. Hier fand ich einen Hinweis auf die Option cafile mit der ich das Problem beheben konnte. Dazu muss die Konfiguration prosody.cfg.lua folgendermaßen angepasst werden:

    ssl = {
            key = "/pfad/zu/eurem/key";
            certificate = "/pfad/zu/eurem/cert";
            --capath = "/etc/ssl/certs/";
            cafile = "/etc/ssl/certs/ca-bundle.trust.crt";
    }

Nach einem Neustart von prosody funktionierte das Überprüfen der Zertifikate auch bei meiner Installation.

Teilen: E-Mail

Hinterlasse einen Kommentar oder diskutiere im OSBN-Chat.

In den Kommentaren können folgende Formatierungen genutzt werden.