• blog
• eike
• physik
• sport
• computer
  • Debian
  • Debianpakete
  • Jabber
• reisen
• bilder
• downloads
• about

jabber.ccc.de Zertifikat unter Psi

Ein großer Vorteil von Jabber ist, dass man den Verkehr mit dem Server per TLS verschlüsseln kann. Hierfür benötigt man jedoch auch auf dem lokalen Rechner ein sogenanntes Zertifikat, das den Schlüssel des Servers enthält. Als das Zertifikat von jabber.ccc.de am 25.03.2006 durch ein neues ersetzt wurde, gab es mit einigen Jabber-Clients Probleme mit diesem Zertifikat (ich habe die Erfahrung mit Psi gemacht). Psi benötigt es nämlich in einem anderem Format als dem bereitgestellten und nach längerem Ausprobieren habe ich dieses Problem schließlich wie folgt gelöst:

1. Class 1 und Class 3 Keys von jabber.ccc.de von cacert im PEM-Format runterladen. Dann hat man die Dateien root.crt und class3.crt
2. Leere Textdatei erstellen, ich habe sie ccc-cert-psi.xml genannt.
3. Diese Datei bekommt dann diesen Inhalt:

   <store>
   <certificate>
   <data>
   Hier der Inhalt von root.crt aber OHNE die Zeilen
   -----BEGIN CERTIFICATE-----
   und
   -----END CERTIFICATE-----
   </data>
   </certificate>
   <certificate>
   <data>
   Hier der Inhalt von class3.crt aber OHNE die Zeilen
   -----BEGIN CERTIFICATE-----
   und
   -----END CERTIFICATE-----
   </data>
   </certificate>
   </store>

   Anmerkung zu Windows: Unter Windows darf der Inhalt von <data> keine Zeilenbrüche enthalten und die Tags müssen in der Zeile des Inhalts stehen: <data>...</data>
4. Nachdem ich diese Datei im certs-Verzeichnis von Psi ( Linux: ~/.psi/certs oder auch global für alle User: /usr/share/psi/certs; Windows: c:\program files\psi\certs; Mac OS X: /Applications/Psi.app/Contents/Resources/certs/ ) gespeichert habe, hat sich Psi ohne zu meckern mit jabber.ccc.de verbunden.

Ich hoffe, diese Kurzanleitung funktioniert auch bei euch und vielen Dank an alle, die mir bei der Lösung dieses Problems geholfen haben.

Probleme bei Mac OS X

Anscheinend funktioniert diese Anleitung nicht (oder nicht immer) unter Mac OS X. Für diesen Fall gibt es jedoch schon eine modifizierte Anleitung von Fabian.

Alternativen zu Psi

Eine (GTK-basierte) Alternative zu Psi ist Gajim (gibt es allerdings nicht für Mac OS). Damit hat die Verschlüsselung sofort funktioniert.

---

zuletzt geändert am 04.09.2007 von Eike Nicklas