Я сделал свой собственный центр сертификации, используя openssl
, и подписал другие сертификаты, используя этот корневой сертификат. Я подписал сертификат, используя свой ЦС для использования с моим сервером Murmur, и у меня есть следующее в /etc/mumble-server.ini
:
sslCert=/etc/ssl/localcerts/murmur.crt
sslKey=/etc/ssl/localcerts/murmur.key
Разрешения для этих файлов следующие:
-rw-r--r-- 1 root root 8.3K May 10 00:01 murmur.crt
-rw-r----- 1 root mumble-server 1.7K May 9 23:37 murmur.key
Нет ошибок при загрузке сертификатов в журналах сервера, но всякий раз, когда я пытаюсь подключиться к серверу, я получаю следующую ошибку в клиенте и на сервере в /var/log/mumble-server/mumble-server.log
:
SSL Error: No certificates could be verified
Как сделать Мурмур работает с самозаверяющим сертификатом?
По-видимому, Ропот автоматически не доверяет сертификатам, которые Вы говорите ему использовать. Когда это посмотрело на мой сертификат Ропота, проверка, отказавшая, так как я никогда не доверял своему персональному CA на самом сервере. Таким образом, я просто должен был доверять ему на сервере следующим это руководство , и теперь все работает отлично.