OSBN

Martins Schmierzettel

Kurztipp: s2s_secure_auth mit prosody auf Uberspace



Angerect durch diesen Aufruf habe ich bei meiner prosody-In­stal­la­ti­on auf Uberspace s2s_­se­cu­re_auth aktiviert. Diese Ein­stel­lung bewirkt, dass nur noch Ver­bin­dun­gen zu Servern mit gültigen Zer­ti­fi­ka­ten aufgebaut werden. Um sie zu aktivieren muss in der Datei prosody.cfg.lua folgende Zeile aus­kom­men­tiert werden:

s2s_secure_auth = true

Leider funk­tio­nier­te die Über­prü­fung der Zer­ti­fi­ka­te bei mir so noch nicht auf Uberspace. Hier fand ich einen Hinweis auf die Option cafile mit der ich das Problem beheben konnte. Dazu muss die Kon­fi­gu­ra­ti­on prosody.cfg.lua fol­gen­der­ma­ßen angepasst werden:

ssl = {
        key = "/pfad/zu/eurem/key";
        certificate = "/pfad/zu/eurem/cert";
        --capath = "/etc/ssl/certs/";
        cafile = "/etc/ssl/certs/ca-bundle.trust.crt";
}

Nach einem Neustart von prosody funk­tio­nier­te das Überprüfen der Zer­ti­fi­ka­te auch bei meiner In­stal­la­ti­on.

In den Kommentaren können folgende Formatierungen genutzt werden.

Kurztipp: Prosody für den mobilen Einsatz fit machen »