March | 2009 | {Yaratıcı Bir Başlık}

Monthly Archives: March 2009

>jabber2 ssl ile şifreleme

>sertifika ile yapılması gerektiğini öğrendim:)
Başlangıç olarak elimizde çalışan bi jabber olması gerekiyor ( ssl çalışabilir halde derlenip kurulmuş olması gerekiyor. yoksa olacak hatalardan sorumlu değilim :). başlangıç olarak bi sertifika oluşturmamız gerekiyor.

$openssl req -new > jabber.cert.csr

$openssl rsa -in privkey.pem -out jabber.cert.key

$openssl x509 -in jabber.cert.csr -out jabber.cert.cert -req -signkey jabber.cert.key -days 3650

$cat jabber.cert.cert jabber.cert.key > server.pem

$openssl x509 -in server.pem -text

$chown root:jabber server.pem

$chmod 640 server.pem

sertifikamız hazırdır. (kaynak http://www.ece.utk.edu/~ccarrol2/its/jabber_ssl.html )

şimdi /usr/local/etc altındaki jabberd2 ayar dosyalarından c2s.xml içerisindeki şunları değiştiriyoruz.

""


/etc/jabberd/server.pem
<ssl-port>5223

isterseniz tls ile daha da güven isterseniz

ekleyebilirsiniz.

not: sadece ssl ile bağlantı isterseniz 0 şeklinde değiştirebilirsiniz. sonra sunucuyu durdurup
çalıştırırsanız sorun bitmiştir. geçmiş olsun

>jabberd2 ssl ile şifrelemek

>

Başlangıç olarak önceden kurduğum jabber’ı (jabberd2) ssl ile şifrelemeyi tabiki de bi sertifika ile yapılması gerektiğini öğrendim:)
Başlangıç olarak elimizde çalışan bi jabber olması gerekiyor ( ssl çalışabilir halde derlenip kurulmuş olması gerekiyor. yoksa olacak hatalardan sorumlu değilim :). başlangıç olarak bi sertifika oluşturmamız gerekiyor.

$openssl req -new > jabber.cert.csr<br /></pre><pre class="code">$openssl rsa -in privkey.pem -out jabber.cert.key<br /><br />$openssl x509 -in jabber.cert.csr -out jabber.cert.cert -req -signkey jabber.cert.key -days 3650<br /><br />$cat jabber.cert.cert jabber.cert.key > server.pem<br /><br />$openssl x509 -in server.pem -text<br /><br />$chown root:jabber server.pem<br /><br />$chmod 640 server.pem<br /><br />sertifikamız hazırdır. (kaynak http://www.ece.utk.edu/~ccarrol2/its/jabber_ssl.html )<br /><br />şimdi /usr/local/etc altındaki jabberd2 ayar dosyalarından c2s.xml içerisindeki şunları değiştiriyoruz. <br /><span>  <br /><!-- Local network configuration --></span><br /><span>  <local></span><span> </span><br /><span>  <pemfile>/etc/jabberd/server.pem</pemfile> <!-- burası oluşturduğumuz server.pem dosyasının yerini belirtiyoruz--> </span><br /><span>  <<b class="highlight">ssl</b>-port>5223</<b class="highlight">ssl</b>-port> <!-- bu kısmını açmamız gerekiyor ki ssl ile kulanabilmeliyiz:) --><br /><br />isterseniz tls ile daha da güven isterseniz <br /></span><span> <require-starttls/></span><br /> ekleyebilirsiniz.<br /><br />not: sadece ssl ile bağlantı isterseniz <port>0</port> şeklinde değiştirebilirsiniz. sonra sunucuyu durdurup <br />çalıştırırsanız sorun bitmiştir. geçmiş olsun<br />