A solução é: o Jabber requer starttls:
openssl s_client -connect my.jabber.server.net:5222 </dev/null -starttls xmpp
retorna o certificado
tentando conectar meu cliente jabber (pidgin) a um servidor jabber com certificado auto-assinado, estou recebendo um erro "não é possível validar certificado".
Como não é possível dizer ao cliente para não validar a cadeia, gostaria de obter a cadeia de certificados para importá-la. Por isso eu uso:
openssl s_client -connect my.jabber.server.net:5222 </dev/null
Estou recebendo a seguinte resposta:
openssl s_client -connect cup1.sprachdienst.fraunhofer.de:5222
> CONNECTED(00000003) 140472458057376:error:140790E5:SSL
> routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:177:
> --- no peer certificate available
> --- No client certificate CA names sent
> --- SSL handshake has read 0 bytes and written 213 bytes
> --- New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE
> ---
Por que eu não recebo a cadeia de certificados enquanto meu cliente de jabber faz?
Easy Way,
Windows: %appdata%\.purple )
(Linux: /home/<Username>/.purple/certificates/x509/tls_peers ) P.S:. Usuários do Windows que não estão familiarizados com %appdata% basta digitar %appdata%\.purple na barra de endereços e pressione Enter