PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Wildfire Jabber-Server, SSL und div. Clients



comrad
24.05.06, 09:40
Hallo,

ich verwende den Wildfire-Jabber-Server von Jiivesoftware (http://www.jivesoftware.org/wildfire/) in der neusten Version. Er ist fertig eingerichtet und funktioniert bestens.
Die Keys für die Verschlüsselung hab ich ebenfalls funktionierend eingerichtet mit:


keytool -genkey -keystore keystore -alias MYHOST -dname "CN=MYHOST"

keytool -genkey -keystore keystore -alias MYHOST-rsa -dname "CN=MYHOST" -keyalg rsa


Mit Gaim (v1 + v2) hab ich keinerlei Probleme, kann verschlüsselt kommunizieren. Das hab ich via Ethereal überprüft. Allerdings bekomme ich von diversen anderen Clients Fehlermeldungen und kann mich nicht verschlüsselt (SSL) an den Server verbinden.

Derzeit gibts Probleme mit: Trillian Pro, Miranda, Psi. Alle melden Probleme mit SSL/TLS, TLS Handshake Errors und ähnliches.

Für einen Schupser in die richtige Richtung würd ich mich freuen ;)

Gruss,
comrad

tomes
24.05.06, 19:08
Ich benutze jabberd und dort steht z.B. folgendes in den Configurationen:


Older versions of jabberd support encrypted client connections
via an additional listening socket on port 5223. If you want
this (required to allow pre-STARTTLS clients to do SSL

Steht den nichts in den log's der Clienten, bzw. deines Servers ?

tomes

comrad
25.05.06, 15:08
Der Port existiert. In den Log-Dateien steht nur, dass die Verbindung frühzeitig beendet worden ist, mehr leider nicht.

tomes
26.05.06, 22:04
Hm, bei den meisten Clienten kann man einstellen, dass die Anmeldung in Klartext gesendet werden soll.
Versuch das mal.
Wenn das klappt, gibt es "einfach" nur ein Problem bei der verschluesselten Anmeldung des Clienten.
Vielleicht versuchen sie (die Clienten) es ja auch in Klartext und der Server unterstuetz es so wie er konfiguriert ist nicht.

Also ich wuerde mal vermuten das die Clienten die falsche Methode versuchen zu benutzen und nicht automatisch umschalten.

Ich benutze ja leider einen anderen Server, kann also nur Mutmassen ;)

tomes

comrad
27.05.06, 15:09
Hmmm ja, aber SSL ist ja nun eigentlich auch nicht sowas ungewöhnliches oder? Immerhin hab ich schon jetzt festgestellt, dass Gaim auch nicht sooo fehlerlos ist. Gaim 1 schmiert bei einer SSL-Verbindung beim Schliessen des Programms (und der Verbindung dann) auch ab, weil SSL anscheinend einen Verbindungsabbau bestätigt haben will, Gaim aber keinen sendet. So in der Art.

Mit Gaim2 hab ich diese Probleme nicht mehr, nur die anderen Clients machen noch die gleichen Macken.

comrad