Public
- Public
- Network
- Groups
- Popular
- People

Conversation

Notices

hoergen (hoergen@social.hoergen.org)'s status on Tuesday, 17-Oct-2017 03:56:42 EDT hoergen

Hilfe .. Wie prüfe ich, welches SSL Zertifikat mein Jabber Server ausgibt? Gibt es da ein "Cert-Tool-Check-Dingens"?

In conversation Tuesday, 17-Oct-2017 03:56:42 EDT from social.hoergen.org permalink
1. hoergen (hoergen@social.hoergen.org)'s status on Tuesday, 17-Oct-2017 03:59:49 EDT hoergen
  in reply to
  
  Oho .. hier https://xmpp.net/
  
  In conversation Tuesday, 17-Oct-2017 03:59:49 EDT from social.hoergen.org permalink
  1. hoergen (hoergen@social.hoergen.org)'s status on Tuesday, 17-Oct-2017 04:20:51 EDT hoergen
    in reply to
    
    Mööhh! Bekomme immer noch:
    
    Error: unable to get local issuer certificate.
    Error: unable to verify the first certificate.
    
    #prosody #xmpp hilfe?
    
    In conversation Tuesday, 17-Oct-2017 04:20:51 EDT from social.hoergen.org permalink
2. benediktg (benediktg@gnusocial.de)'s status on Tuesday, 17-Oct-2017 06:50:06 EDT benediktg
  in reply to
  
  @hoergen check.messaging.one
  
  In conversation Tuesday, 17-Oct-2017 06:50:06 EDT from gnusocial.de permalink
  1. hoergen (hoergen@social.hoergen.org)'s status on Tuesday, 17-Oct-2017 07:18:12 EDT hoergen
    in reply to
    
    @benediktg nach den Änderungen sieht es noch schlechter aus.
    
    In conversation Tuesday, 17-Oct-2017 07:18:12 EDT from social.hoergen.org permalink
    1. benediktg (benediktg@gnusocial.de)'s status on Tuesday, 17-Oct-2017 08:38:54 EDT benediktg
      in reply to
      
      @hoergen Ich habe jetzt mal meine Anpassungen an den TLS-Optionen und Ciphersuiten entfernt.
      
      In conversation Tuesday, 17-Oct-2017 08:38:54 EDT from gnusocial.de permalink
      1. hoergen (hoergen@social.hoergen.org)'s status on Tuesday, 17-Oct-2017 08:40:37 EDT hoergen
        in reply to
        
        @benediktg ich bekomme immer noch "Sending error replies for 1 queued stanzas because of failed outgoing connection" . Ich weiss nicht, wo ich genau ansetzen soll. Die Recherche im Netz bringt mich auch nicht so richtig weiter.
        
        In conversation Tuesday, 17-Oct-2017 08:40:37 EDT from social.hoergen.org permalink
        
        hoergen (hoergen@social.hoergen.org)'s status on Tuesday, 17-Oct-2017 08:42:28 EDT hoergen
        in reply to
        
        @benediktg liegt es vielleicht an den "DNS SRV records for XMPP" ? https://kingant.net/check_xmpp_dns/
        
        In conversation Tuesday, 17-Oct-2017 08:42:28 EDT from social.hoergen.org permalink
        
        benediktg (benediktg@gnusocial.de)'s status on Tuesday, 17-Oct-2017 11:10:46 EDT benediktg
        in reply to
        
        @hoergen Wenn der Prosody auf Post 5269 bzw. 5222 der zu dokko.de zugeordneten IP-Adresse lauscht, dann wird kein SRV-Eintrag benötigt.
        
        In conversation Tuesday, 17-Oct-2017 11:10:46 EDT from gnusocial.de permalink
        
        benediktg (benediktg@gnusocial.de)'s status on Tuesday, 17-Oct-2017 08:48:48 EDT benediktg
        in reply to
        
        @hoergen Ich glaube, ich weiß, woran es liegt: bei dir fehlt möglicherweise das Rootzertifikat in der Kette. https://gnusocial.de/attachment/4406691 https://gnusocial.de/attachment/4406692
        
        In conversation Tuesday, 17-Oct-2017 08:48:48 EDT from gnusocial.de permalink
        
        benediktg (benediktg@gnusocial.de)'s status on Tuesday, 17-Oct-2017 08:51:01 EDT benediktg
        in reply to
        
        @hoergen Hast du das […]fullchain.pem geladen und sichergestellt, dass Prosody darauf zugreifen kann?
        
        (sudo -u prosody stat /path/to/prosody/certs/…-fullchain.pem)
        
        In conversation Tuesday, 17-Oct-2017 08:51:01 EDT from gnusocial.de permalink
        
        hoergen (hoergen@social.hoergen.org)'s status on Tuesday, 17-Oct-2017 08:57:21 EDT hoergen
        in reply to
        
        @benediktg "eigentlich" kann prosody darauf zugreifen .. ich kopier das nochmal extra rüber, um ganz sicher zu gehen
        
        In conversation Tuesday, 17-Oct-2017 08:57:21 EDT from social.hoergen.org permalink
        
        benediktg (benediktg@gnusocial.de)'s status on Tuesday, 17-Oct-2017 08:59:44 EDT benediktg
        in reply to
        
        @hoergen Ich habe bei mir bewusst ein Zertifikats-Deploy-Skript als Cronjob angelegt, das die Zertifikate/Schlüssel kopiert und die Berechtigungen anpasst. (habe ich dir ja vorhin im Chat geschickt)
        
        In conversation Tuesday, 17-Oct-2017 08:59:44 EDT from gnusocial.de permalink
        
        hoergen (hoergen@social.hoergen.org)'s status on Tuesday, 17-Oct-2017 09:15:11 EDT hoergen
        in reply to
        
        @benediktg ich habe die Dateien alle rüber kopiert, die Berechtigung und die Owner nochmal die Config gecheckt, aber ich bekomme immer noch die gleiche Fehlermeldung.
        
        In conversation Tuesday, 17-Oct-2017 09:15:11 EDT from social.hoergen.org permalink
        
        hoergen (hoergen@social.hoergen.org)'s status on Tuesday, 17-Oct-2017 10:27:48 EDT hoergen
        in reply to
        
        @benediktg achherrje .. es könnte auch mal wieder in IPv6 Problem sein. Habe entdeckt, dass da noch ein falscher Eintrag rumschwirrte. ein "ping6 dokko.de" läuft auf "unkown host" #ARGH !
        
        In conversation Tuesday, 17-Oct-2017 10:27:48 EDT from social.hoergen.org permalink

Jonkman Microblog is a social network, courtesy of SOBAC Microcomputer Services. It runs on GNU social, version 1.2.0-beta5, available under the GNU Affero General Public License.

All Jonkman Microblog content and data are available under the Creative Commons Attribution 3.0 license.

Switch to desktop site layout.