Estou tentando configurar um servidor IRC ngircd no Fedora 18 (que foi instalado usando o yum), mas estou tendo alguns problemas com SSL. Eu posso conectar-me ao servidor local e remotamente se eu optar por "aceitar certificados SSL inválidos", mas obter um erro de outra forma. Aqui está a saída do XChat quando tento conectar-me ao servidor de IRC localmente:
* Connecting to {domain_name} ({ip_address}) port 6697...
* * Subject: /OU=Domain Control Validated/OU=PositiveSSL/CN={domain_name}
* * Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
* * Subject: /OU=Domain Control Validated/OU=PositiveSSL/CN={domain_name}
* * Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
* * Subject: /OU=Domain Control Validated/OU=PositiveSSL/CN={domain_name}
* * Issuer: /C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
* * Certification info:
* Subject:
* OU=Domain Control Validated
* OU=PositiveSSL
* CN={domain_name}
* Issuer:
* C=GB
* ST=Greater Manchester
* L=Salford
* O=COMODO CA Limited
* CN=PositiveSSL CA 2
* Public key algorithm: rsaEncryption (2048 bits)
* Sign algorithm sha1WithRSAEncryption
* Valid since Nov 7 00:00:00 2012 GMT to Nov 7 23:59:59 2015 GMT
* * Cipher info:
* Version: TLSv1/SSLv3, cipher DHE-RSA-AES256-SHA (256 bits)
* Connection failed. Error: unable to verify the first certificate.? (21)
Aqui está a parte SSL do meu arquivo ngircd.conf . Eu corri ngircd --configtest para testar o arquivo de configuração, mas ele apenas imprimiu o conteúdo do arquivo no meu terminal.
[SSL]
CertFile = /etc/pki/tls/certs/{domain_name}.crt
DHFile = /etc/pki/tls/private/dhparams.pem
KeyFile = /etc/pki/tls/private/{domain_name}.pem
KeyFilePassword = {key_file_password}
Ports = 6697
Eu também tentei me conectar ao servidor remotamente a partir de uma máquina com Windows 7 x64 usando o mIRC, mas tive problemas também.
Eu não posso confirmar, mas acho que o Fedora compila o ngircd com o GnuTLS e acho que minhas chaves foram criadas com o OpenSSL. Se assim fosse, as chaves estariam em um formato diferente? Como posso verificar e convertê-los?
É possível que esse seja um problema de confiança da CA em minhas duas máquinas? Em caso afirmativo, como / onde posso adicionar os certificados raiz da CA no Fedora 18 e no Windows 7 para que eu não tenha esse problema?
Existe alguma outra causa possível? Há alguma outra informação que eu deveria fornecer?
ngircd suporta a diretiva:
[SSL]
CipherList = @SYSTEM
Você também deseja verificar o certificado que está usando:
openssl x509 -text -noout -in cert.pem
Para criptografar, usei fullchain.pem e conectei ao ngircd sobre SSL na porta 6697 com o HexChat.
Tags ssl certificates fedora xchat ircd