Сертифікати повинен виписувати довірений сертифікаційній центр.
Якщо сертифікат було згенеровано самостійно, то йому не можуть довіряти в інтернеті, так як немає гарантій, що приватний ключ недоступний публічно.
В директорії де будуть розміщені сертифікати виконуємо команду:
[code]
openssl req -new -x509 -newkey rsa:2048 -days 365 -keyout privkey.pem -out server.pem
[/code]
Введіть пароль для приватного ключа.
Далі, щоб кожен раз коли сервер запускається не вводити пароль приватного ключа, треба його зняти:
[code]
openssl rsa -in privkey.pem -out privkey.pem
[/code]
Далі об’єднаємо ключ та сертифікат:
[code]
cat privkey.pem >> server.pem
[/code]
Змінюємо права доступу, наприклад:
[code]
chown root:jabber /usr/local/etc/jabberd/server.pem
chmod 640 /usr/local/etc/jabberd/server.pem
[/code]