Jabber-Client Psi+ mit jabber.ccc.de & CAcert

Logo von Psi+Nachdem lt. einem Freund der XMPP-Server jabber.ccc.de nun wieder verf├╝gbar ist und stabil l├Ąuft, habe ich meinen dortigen Account (siehe Impressum) erst mal wieder in Betrieb genommen. Dabei kam ein bekanntes Problem wieder hoch – das von jabber.ccc.de verwendete Zertifikat ist von CAcert. Das finde ich ja grunds├Ątzlich prima, was aber f├╝r mich die Frage mit sich brachte wie ich Psi+ in meiner openSUSE-Installation das Vertrauen zu CAcert beibringe!?

Eine Integration der CAcert-Stammzertifikate ├╝ber das Paket ca-certificates-cacert (wusste bis dahin gar nicht, dass es das bei openSUSE gibt) brachte leider keinen Erfolg. Auch die Ausf├╝hrung des Kommandos update-ca-certificates um die CAcert-Zertifikate in die diversen Zertifikatsspeicher des Systems zu ├╝bernehmen brachte nicht den gew├╝nschten Erfolg.

Die L├Âsung, und um das geht es hier, lautet: Die beiden Zertifikats-Dateien k├Ânnen unter Linux an zwei verschiedenen Stellen f├╝r Psi+ wirksam abgelegt werden.

  1. Sofern diese Stammzertifikate systemweit gelten sollen, sind sie unter /usr/share/psi-plus/certs abzulegen. Bei mir lagen da schon die Zertifikate von StartCom Ltd., besser bekannt als StartSSL. Nachteil f├╝r einen normalen User ist, dass man das nat├╝rlich nur als Systemverwalter (root) machen kann.
  2. Als normaler User geht man im eigenen Homeverzeichnis in das Unterverzeichnis .local/share/psi+ (also z.B. ├╝ber den Befehl cd ~/.local/share/psi+) und legt dort das Unterverzeichnis certs an. In dieses Verzeichnis kopiert man dann die beiden Stammzertifikats-Dateien von CAcert

Wendet man also eine der beiden Varianten an, klappt der Verbindungsaufbau zu jabber.ccc.de ohne Warnung und ohne manuelles akzeptieren des Zertifikats – verbunden mit dem Bauchweh ob das denn nun wirklich ein von CAcert ausgestelltes Zertifikat ist.

Schreibe einen Kommentar