Nachdem lt. einem Freund der XMPP-Server jabber.ccc.de nun wieder verfügbar ist und stabil läuft, habe ich meinen dortigen Account (siehe Impressum) erst mal wieder in Betrieb genommen. Dabei kam ein bekanntes Problem wieder hoch – das von jabber.ccc.de verwendete Zertifikat ist von CAcert. Das finde ich ja grundsätzlich prima, was aber für mich die Frage mit sich brachte wie ich Psi+ in meiner openSUSE-Installation das Vertrauen zu CAcert beibringe!?
Eine Integration der CAcert-Stammzertifikate über das Paket ca-certificates-cacert
(wusste bis dahin gar nicht, dass es das bei openSUSE gibt) brachte leider keinen Erfolg. Auch die Ausführung des Kommandos update-ca-certificates
um die CAcert-Zertifikate in die diversen Zertifikatsspeicher des Systems zu übernehmen brachte nicht den gewünschten Erfolg.
Die Lösung, und um das geht es hier, lautet: Die beiden Zertifikats-Dateien können unter Linux an zwei verschiedenen Stellen für Psi+ wirksam abgelegt werden.
- Sofern diese Stammzertifikate systemweit gelten sollen, sind sie unter
/usr/share/psi-plus/certs
abzulegen. Bei mir lagen da schon die Zertifikate von StartCom Ltd., besser bekannt als StartSSL. Nachteil für einen normalen User ist, dass man das natürlich nur als Systemverwalter (root) machen kann. - Als normaler User geht man im eigenen Homeverzeichnis in das Unterverzeichnis
.local/share/psi+
(also z.B. über den Befehlcd ~/.local/share/psi+
) und legt dort das Unterverzeichniscerts
an. In dieses Verzeichnis kopiert man dann die beiden Stammzertifikats-Dateien von CAcert
Wendet man also eine der beiden Varianten an, klappt der Verbindungsaufbau zu jabber.ccc.de ohne Warnung und ohne manuelles akzeptieren des Zertifikats – verbunden mit dem Bauchweh ob das denn nun wirklich ein von CAcert ausgestelltes Zertifikat ist.