Os certificados XMPP são diferentes dos "regulares"?

Navegue suas respostas
4

O StartSSL oferece certificados especiais XMPP, além de seus certificados de servidor web "regulares". Alguém pode me dizer se os certificados XMPP são especiais de alguma forma? Não é possível operar um ejabberd com um certificado regular? Infelizmente, o StartSSL não conseguiu responder à minha pergunta (eles apenas afirmaram que é necessário um certificado XMPP para um servidor Jabber). : (

Felicidades, Sebastian

    
por smares 28.04.2014 / 22:27

1 resposta

6

Estes são um pouco complicados de descobrir na internet - pulando aleatoriamente através dos "StartSSL" marcados no site público diretório , alguns estavam usando certificados auto-assinados e outros estavam usando os mesmos certificados de seus serviços HTTP (não um certificado "XMPP").

Do casal que eu encontrei usando esses certificados XMPP especiais, havia duas diferenças que parecem ser significativas:

  • O Uso Avançado de Chaves não incluiu Autenticação de Cliente (1.3.6.1.5.5.7.3.2), somente Autenticação de Servidor (1.3.6.1.5.5.7.3.1).
  • Nomes alternativos de assunto incluíam nome (s) XmppAddr (1.3.6.1.5.5.7.8.8) e SRVName (1.3.6.1.5.5.7.8.7).

Dado que estes certificados parecem ser raramente usados, não parece provável que estes nomes alt extras sejam realmente importantes em muitas (ou quaisquer?) implementações XMPP ... mas lá vai você, essas são as diferenças. / p>     

por 29.04.2014 / 01:44

Tags

Como definir o endereço de ligação do cliente OpenVPN? Por que todo mundo tem o mesmo endereço MAC que eu?