La documentación publicada oficial le indica al usuario que genere un certificado autofirmado como este:
openssl req -new -x509 -newkey rsa:1024 -days 3650 -keyout privkey.pem -out server.pem
openssl rsa -in privkey.pem -out privkey.pem
cat privkey.pem >> server.pem
rm privkey.pem
Esto se basa en la documentación de Jabbered 2 .
Lo primero que me llamó la atención fue el tamaño de la clave pequeña. Sin embargo, lo que más me preocupa es que están combinando las claves públicas y privadas. ¿El certificado (que en este caso contiene las claves públicas y privadas) se presenta al cliente al conectarse, o Jabber funciona de alguna manera de manera diferente? ¿Cómo puedo implementar TLS en ejabbered de forma segura?