Zertifikate für ejabberd erzeugen

Von Zeit zu Zeit laufen Zertifikate ab. So auch in meinem Fall, als sich mein XMPP Client beschwerte, das dass Server-Zertifikat nicht mehr gültig ist. Um für ejabberd neue Zertifikate zu erzeugen, sollte man sich auf seinem Server einloggen und dort folgenden Zeilen eingeben:

openssl req -newkey rsa:2048 -keyout ejabberd.pem -nodes -x509 -days 365 -out ejabberd.cer
cat ejabberd.cer >> ejabberd.pem
cp ejabberd.pem /etc/ejabberd/ejabberd.pem

Anschließend kann der Dienst mittels:

service ejabberd restart

neugestartet werden. Das neue Zertifikat ist damit aktiv und der Dienst kann wieder genutzt werden.

Jabber-Client mit OTR Unterstützung für iOS

Einen reinen Jabber-Client für iOS zu finden ist schwierig. Noch schwieriger ist es wenn dieser auch noch OTR enthalten soll. ChatSecure bietet leider nur kurze Pushzeiten an, so das man nach 10-Minuten Inaktivität keine Nachrichten mehr bekommt. Mit IM+ sind auch längere Inaktivitäten möglich. Dabei handelt es sich allerdings um einen MultiMessenger für die unterschiedlichsten Systeme.

IM+ Instant Messenger
Preis: Kostenlos+

Neben der Anbindung der Messenger untersützt IM+ auch das sogenannte Off-the-Record-Messaging kurz OTR. Damit können sich zwei Teilnehmer verschlüsselt austauschen. Es ist das digitale Äquivalent zum 4-Augen Gespräch.

Wenn man IM+ für XMPP-Verbindungen nutzt, sollte man sich bewusst sein, das nicht das Gerät eine Verbindung mit dem Jabberserver aufbaut, sondern hier noch eine Station hinzukommt. Der IM+ Client verbindet sich mit einem Server in Kanada und dieser verbindet sich mit dem Jabberserver. Aus Sicht des Jabberservers sieht der Client so aus:

IM+ (tls://184.107.68.165:23474#ejabberd@service)

Wahrscheinlich wird das ganze für die Abwicklung der unterschiedlichen Protokolle sowie für die Pushbenachrichtigungen benötigt. Wer hier also ohne OTR chattet, sollte sich nicht wundern.

Pidgin in neuer Version

Nach einigen Monaten gibt es nun endlich wieder eine neue Version des freien Messengers Pidgin. Die Änderungen der Version sind dabei eher unter der Oberfläche zu finden. So wurden viele Probleme mit den unterstützten Messengerdiensten behoben. Auch Sicherheitsprobleme bei SSL/TLS gesicherten Verbindungen wurden behoben. Die eingebauten Pythonskripte sind nun zu Python 3 kompatibel. Unter anderem wurde ein nerviger Fehler behoben.

Pidgin unter Windows

Pidgin unter Windows

Das komplette Changelog kann sich dabei im Entwicklerbereich angeschaut werden. Bezogen werden kann Pidgin unter anderem auf der offiziellen Seite.

IM Observatory

Das schöne an einem XMPP-Server ist die Tatsache das man ihn relativ einfach aufsetzen kann. Wenn er dann funktionstüchtig ist, stellt man sich nicht selten die Frage, wie sicher das ganze konfiguriert ist. Hier hilft das IM Observatorymit seiner Webseite.

Eine Auswertung des IM Observatory

Eine Auswertung des IM Observatory

Dort gibt man die URL zum XMPP-Server ein und anschließend wird dieser einigen Tests unterzogen. Nach Ablauf des Tests bekommt man eine Note von A bis F zugewiesen, wobei F das schlechteste Ergebnis darstellt. Daneben bekommt man detailliert aufgelistet welche sicherheitsrelevanten Features aktiv sind.