Zertifikate für ejabberd erzeugen

Von Zeit zu Zeit laufen Zertifikate ab. So auch in meinem Fall, als sich mein XMPP Client beschwerte, das dass Server-Zertifikat nicht mehr gültig ist. Um für ejabberd neue Zertifikate zu erzeugen, sollte man sich auf seinem Server einloggen und dort folgenden Zeilen eingeben:

openssl req -newkey rsa:2048 -keyout ejabberd.pem -nodes -x509 -days 365 -out ejabberd.cer
cat ejabberd.cer >> ejabberd.pem
cp ejabberd.pem /etc/ejabberd/ejabberd.pem

Anschließend kann der Dienst mittels:

service ejabberd restart

neugestartet werden. Das neue Zertifikat ist damit aktiv und der Dienst kann wieder genutzt werden.

Jabber-Client mit OTR Unterstützung für iOS

Einen reinen Jabber-Client für iOS zu finden ist schwierig. Noch schwieriger ist es wenn dieser auch noch OTR enthalten soll. ChatSecure bietet leider nur kurze Pushzeiten an, so das man nach 10-Minuten Inaktivität keine Nachrichten mehr bekommt. Mit IM+ sind auch längere Inaktivitäten möglich. Dabei handelt es sich allerdings um einen MultiMessenger für die unterschiedlichsten Systeme.

IM+ Instant Messenger
Preis: Kostenlos+

Neben der Anbindung der Messenger untersützt IM+ auch das sogenannte Off-the-Record-Messaging kurz OTR. Damit können sich zwei Teilnehmer verschlüsselt austauschen. Es ist das digitale Äquivalent zum 4-Augen Gespräch.

Wenn man IM+ für XMPP-Verbindungen nutzt, sollte man sich bewusst sein, das nicht das Gerät eine Verbindung mit dem Jabberserver aufbaut, sondern hier noch eine Station hinzukommt. Der IM+ Client verbindet sich mit einem Server in Kanada und dieser verbindet sich mit dem Jabberserver. Aus Sicht des Jabberservers sieht der Client so aus:

IM+ (tls://184.107.68.165:23474#ejabberd@service)

Wahrscheinlich wird das ganze für die Abwicklung der unterschiedlichen Protokolle sowie für die Pushbenachrichtigungen benötigt. Wer hier also ohne OTR chattet, sollte sich nicht wundern.

IM Observatory

Das schöne an einem XMPP-Server ist die Tatsache das man ihn relativ einfach aufsetzen kann. Wenn er dann funktionstüchtig ist, stellt man sich nicht selten die Frage, wie sicher das ganze konfiguriert ist. Hier hilft das IM Observatorymit seiner Webseite.

Eine Auswertung des IM Observatory

Eine Auswertung des IM Observatory

Dort gibt man die URL zum XMPP-Server ein und anschließend wird dieser einigen Tests unterzogen. Nach Ablauf des Tests bekommt man eine Note von A bis F zugewiesen, wobei F das schlechteste Ergebnis darstellt. Daneben bekommt man detailliert aufgelistet welche sicherheitsrelevanten Features aktiv sind.

Probleme mit ejabberd und Pidgin unter Windows

Wenn man einen XMPP Server mittels “ejabberd” eingerichtet hat und für diesen SRV Einträge in der DNS eingerichtet hat, kann es passieren, das die Windowsversion von Pidgin sich nicht mit diesem Server verbinden kann. Pidgin meldet sich dabei nur mit dem Fehler “Nicht autorisiert”. Der Grund dafür ist ein Bug, welcher sich in die Version 2.10.7 eingeschlichen hat.

Der gemeldete Bug im Ticketsystem

Der gemeldete Bug im Ticketsystem

Mittlerweile ist dieser behoben, so das der Login im nächsten Release (2.10.8) wieder funktioniert. Solange sollte man die Vorgängerversion (2.10.6) nutzen, welche bei SourceForge heruntergeladen werden kann.