To content | To menu | To search


proso-dis-moi-tout ! (2)

...dis-moi-tout, mais dis-moi surtout de lire ta doc, ça m'évitera de me rendre compte que recharger la conf ne recharge pas le certificat SSL, et me retrouver au bout de trois mois avec un certificat périmé.

Car si je l'avais lu, j'aurais su que recharger la configuration n'était pas suffisant, et qu'il fallait le faire également pour le module TLS.

Il existe bien un plugin pour ça, mais impossible de le faire fonctionner :(

J'ai donc fini par mettre un petit script en place qui utilise l'interface d'admin telnet:

nc localhost 5582 << EOF
module:reload("tls")
config:reload()
quit
EOF

Au moins, ça m'évitera de faire un restart tout crado et de couper les connexions des utilisateurs :)

En bonus la commande pour voir la date d'expiration d'un certificat Jabber (merci openssl et sa syntaxe simple toujours aussi facile à retenir):

openssl s_client -connect talk.tourmentine.com:5269 </dev/null -starttls xmpp | openssl x509 -noout -text | grep Not

Bien évidemment remplacez le nom du serveur par le votre.

Billets connexes

Add a comment

Comments can be formatted using a simple wiki syntax.

This post's comments feed