Nachdem lt. einem Freund der XMPP-Server jabber.ccc.de nun wieder verfügbar ist und stabil läuft, habe ich meinen dortigen Account (siehe Impressum) erst mal wieder in Betrieb genommen. Dabei kam ein bekanntes Problem wieder hoch – das von jabber.ccc.de verwendete Zertifikat ist von CAcert. Das finde ich ja grundsätzlich prima, was aber für mich die Frage mit sich brachte wie ich Psi+ in meiner openSUSE-Installation das Vertrauen zu CAcert beibringe!?
Eine Integration der CAcert-Stammzertifikate über das Paket ca-certificates-cacert (wusste bis dahin gar nicht, dass es das bei openSUSE gibt) brachte leider keinen Erfolg. Auch die Ausführung des Kommandos update-ca-certificates um die CAcert-Zertifikate in die diversen Zertifikatsspeicher des Systems zu übernehmen brachte nicht den gewünschten Erfolg.
Die Lösung, und um das geht es hier, lautet: Die beiden Zertifikats-Dateien können unter Linux an zwei verschiedenen Stellen für Psi+ wirksam abgelegt werden.
- Sofern diese Stammzertifikate systemweit gelten sollen, sind sie unter
/usr/share/psi-plus/certsabzulegen. Bei mir lagen da schon die Zertifikate von StartCom Ltd., besser bekannt als StartSSL. Nachteil für einen normalen User ist, dass man das natürlich nur als Systemverwalter (root) machen kann. - Als normaler User geht man im eigenen Homeverzeichnis in das Unterverzeichnis
.local/share/psi+(also z.B. über den Befehlcd ~/.local/share/psi+) und legt dort das Unterverzeichniscertsan. In dieses Verzeichnis kopiert man dann die beiden Stammzertifikats-Dateien von CAcert
Wendet man also eine der beiden Varianten an, klappt der Verbindungsaufbau zu jabber.ccc.de ohne Warnung und ohne manuelles akzeptieren des Zertifikats – verbunden mit dem Bauchweh ob das denn nun wirklich ein von CAcert ausgestelltes Zertifikat ist.