XMPP フェデレーションのセキュリティ証明書の構成
XMPP フェデレーションのセキュリティを設定するには、次の手順を実行する必要があります。
-
cup-xmpp-s2s 証明書を生成する前に、すべてのローカル ドメインがシステムで作成および構成されていることを確認し、必要に応じて、欠落しているローカル ドメインを手動で作成します。
-
次のいずれかのタイプの証明書を使用して証明書を 1 回作成します。
-
XMPP フェデレーション用の自己署名単一サーバー証明書
-
XMPP フェデレーション用の CA 署名付き単一サーバー証明書または複数サーバー証明書
-
-
ルート CA 証明書をインポートする
まだ信頼していない CA を持つ新しいエンタープライズとフェデレーションするたびに、この手順を繰り返す必要があります。同様に、新しい企業が自己署名証明書を使用し、ルート CA 証明書の代わりに自己署名証明書がアップロードされる場合は、この手順に従う必要があります。