{"id":240,"date":"2015-11-14T12:16:18","date_gmt":"2015-11-14T11:16:18","guid":{"rendered":"https:\/\/grupp-web.de\/cms\/?p=240"},"modified":"2015-12-31T18:36:07","modified_gmt":"2015-12-31T17:36:07","slug":"jabber-client-psi-mit-jabber-ccc-de-cacert","status":"publish","type":"post","link":"https:\/\/grupp-web.de\/cms\/2015\/11\/14\/jabber-client-psi-mit-jabber-ccc-de-cacert\/","title":{"rendered":"Jabber-Client Psi+ mit jabber.ccc.de &#038; CAcert"},"content":{"rendered":"<p><a href=\"https:\/\/grupp-web.de\/cms\/wp-content\/uploads\/2015\/11\/psi-plus-log.png\" data-rel=\"lightbox-gallery-0\" data-rl_title=\"Logo des Jabber-Clients Psi+\" data-rl_caption=\"Logo des Jabber-Clients Psi+\" title=\"Logo des Jabber-Clients Psi+\"><img loading=\"lazy\" decoding=\"async\" class=\"size-full wp-image-244 alignright\" src=\"https:\/\/grupp-web.de\/cms\/wp-content\/uploads\/2015\/11\/psi-plus-log.png\" alt=\"Logo von Psi+\" width=\"132\" height=\"154\" \/><\/a>Nachdem lt. einem Freund der XMPP-Server jabber.ccc.de nun wieder verf\u00fcgbar ist und stabil l\u00e4uft, habe ich meinen dortigen Account (siehe <a href=\"https:\/\/grupp-web.de\/cms\/impressum\/\">Impressum<\/a>) erst mal wieder in Betrieb genommen. Dabei kam ein bekanntes Problem wieder hoch &#8211; das von jabber.ccc.de verwendete Zertifikat ist von <a href=\"http:\/\/www.cacert.org\/\" target=\"_blank\">CAcert<\/a>. Das finde ich ja grunds\u00e4tzlich prima, was aber f\u00fcr mich die Frage mit sich brachte wie ich Psi+ in meiner openSUSE-Installation das Vertrauen zu CAcert beibringe!?<!--more--><\/p>\n<p>Eine Integration der CAcert-Stammzertifikate \u00fcber das Paket <code>ca-certificates-cacert<\/code> (wusste bis dahin gar nicht, dass es das bei openSUSE gibt) brachte leider keinen Erfolg. Auch die Ausf\u00fchrung des Kommandos <code>update-ca-certificates<\/code> um die CAcert-Zertifikate in die diversen Zertifikatsspeicher des Systems zu \u00fcbernehmen brachte nicht den gew\u00fcnschten Erfolg.<\/p>\n<p>Die L\u00f6sung, und um das geht es hier, lautet: Die beiden Zertifikats-Dateien k\u00f6nnen unter Linux an zwei verschiedenen Stellen f\u00fcr Psi+ wirksam abgelegt werden.<\/p>\n<ol>\n<li>Sofern diese Stammzertifikate systemweit gelten sollen, sind sie unter <code>\/usr\/share\/psi-plus\/certs<\/code> abzulegen. Bei mir lagen da schon die Zertifikate von StartCom Ltd., besser bekannt als <a href=\"http:\/\/www.startssl.com\/\" target=\"_blank\">StartSSL<\/a>. Nachteil f\u00fcr einen normalen User ist, dass man das nat\u00fcrlich nur als Systemverwalter (root) machen kann.<\/li>\n<li>Als normaler User geht man im eigenen Homeverzeichnis in das Unterverzeichnis <code>.local\/share\/psi+<\/code> (also z.B. \u00fcber den Befehl <code>cd ~\/.local\/share\/psi+<\/code>) und legt dort das Unterverzeichnis <code>certs<\/code> an. In dieses Verzeichnis kopiert man dann die beiden Stammzertifikats-Dateien von CAcert<\/li>\n<\/ol>\n<p>Wendet man also eine der beiden Varianten an, klappt der Verbindungsaufbau zu jabber.ccc.de ohne Warnung und ohne manuelles akzeptieren des Zertifikats &#8211; verbunden mit dem Bauchweh ob das denn nun wirklich ein von CAcert ausgestelltes Zertifikat ist.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nachdem lt. einem Freund der XMPP-Server jabber.ccc.de nun wieder verf\u00fcgbar ist und stabil l\u00e4uft, habe ich meinen dortigen Account (siehe Impressum) erst mal wieder in Betrieb genommen. Dabei kam ein bekanntes Problem wieder hoch &#8211; das von jabber.ccc.de verwendete Zertifikat ist von CAcert. Das finde ich ja grunds\u00e4tzlich prima, was aber f\u00fcr mich die Frage &#8230; <a title=\"Jabber-Client Psi+ mit jabber.ccc.de &#038; CAcert\" class=\"read-more\" href=\"https:\/\/grupp-web.de\/cms\/2015\/11\/14\/jabber-client-psi-mit-jabber-ccc-de-cacert\/\" aria-label=\"Mehr Informationen \u00fcber Jabber-Client Psi+ mit jabber.ccc.de &#038; CAcert\">Weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":562,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-240","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-linux"],"_links":{"self":[{"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/posts\/240","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/comments?post=240"}],"version-history":[{"count":6,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/posts\/240\/revisions"}],"predecessor-version":[{"id":555,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/posts\/240\/revisions\/555"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/media\/562"}],"wp:attachment":[{"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/media?parent=240"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/categories?post=240"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/grupp-web.de\/cms\/wp-json\/wp\/v2\/tags?post=240"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}