En 17 de agosto de 2021 10:21:28 a. m. "Eduardo R. Barrera Pérez"
<ebpr...@gmail.com> escribió:
ahí tienes el problema a eso me refería en los logs siempre está la
respuesta, El problema dialback eso sucede cuando los certificados son
autofirmados, y un servidor el dominios es subdominio del otro.
Realmente hace tiempo que no lidio con ese problema y no recuerdo que
hacía, pero eso ocurre porque el subdominio pri.minag.gob.cu esta
incluido en el de delegación dlg.pri.minag.gob.cu, creo que la solución
es agregar el certificado manualmente de un servidor en el otro y
viceversa. no estoy seguro pero por ahí anda la cosa.
Salu2.
Um!! bueno la verdad es que no se porque ocurre esto, pues en la VPN
Nacional de la que soy parte, existen otros muchos servidores Jabber,
muchos en mi misma provincia y otros en otras como es lógico y mi
servidor jabber se comunica actualmente con muchos otros servidores
aparentemente sin ninguna dificultad.
Muchos de estos servidores Jabbers (ya sean Openfire o Ejabberd) están
configurados para funcionar usando como dominio el propio dominio de
correo y no el FQDN del propio servidor, es el caso de estos 2
servidores Jabber que estoy tratando de lograr que se comuniquen.
1) Servidor 1
FQDN: jabber.pri.eicma.cu
Dominio para servicio XMPP: pri.eicma.cu
2) Servidor 2
FQDN: jabber.dlg.pri.minag.gob.cu
Dominio para servicio XMPP: dlg.pri.minag.gob.cu
Muchos servidores jabber en la VPN nuestra, están configurados de esta
manera y en estos momentos el jabber.pri.eicma.cu se comunica bien con
muchos otros servidores, este problema, se me ha presetando ahora
después que pase el contenedor a Debian 10 y OpenFire (cosa que hice
el mes pasado) ya que anteriormente estaba usando Ejabberd sobre
Debian 9 y no presentaba este problema en la comunicasión S2S entre
los servidores Jabber de la EICMA y el Jabber de la Delegación Prov,
del MINAG, el cual siempre fue un Openfire, lo que este último estaba
en Debian 8 y con una versión de Openfire vieja.
Es por eso, que los monte ambos, desde cero, usando la ultima versión
de OpenFire. Bueno, veré como obtengo los certificados esos y a ver si
eso me me dices me ayuda a resolver el problema!
Saludos...
--
Ing. Eduardo R. Barrera Pérez
Administrador de Redes y Servicios Telemáticos
Pinar del Río. Cuba.
Teléfonos: +53-52696879
E-mail: ebpr...@gmail.com
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
Este es un tema del tratamiento que le da Java a los certificados
autofirmados como ya expliqué, openfire está desarrollado Java, habría que
ver sin versión de Java jre empleada en el servidor puede influir en esto.
Y la forma que se autogeneran los certificados autofirmados, quizás porque
son del tipo wildcard, se me ocurre generar certificado propio que solo
incluya el FQDN del host en su dn y no del tipo *.PRI.minag.cu, que es el
dominio más bajo. Generalo para jabber.pri.minag.cu elimina el por defecto
y añade después el generado de forma externa con openssl.
Prueba y comenta.
_______________________________________________
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
