Salut !
J’ai un souci avec les conversations XMPP sur YunoHost 4.3.6.3 : un camarade n’arrive pas à accéder à muc.MAINDOMAIN à cause d’un souci de certificat. J’ai Let’s Encrypt activé, et je n’ai touché à rien ni côté certificats, ni sur ce domaine côté XMPP (j’ai modifié la conf’ d’un domaine secondaire pour accepter les connexions anonymes, mais je ne pense pas que ça joue à ce niveau).
Je n’y connais pas forcément énormément, donc voilà les infos remontées par le camarade en question lors d’une tentative de diagnostique :
J’ai un souci pour rejoindre la conversation : « Server-to-server connection failed: Remote server’s certificate is not valid for this name »
Ah, le message d’erreur semble avoir raison. Avec openssl je récupère bien un certificat pour MAINDOMAIN, mais aucun pour muc.MAINDOMAIN
Ah, encore plus piégeux en fait : il y a bien un certificat fourni pour la communication de serveur à serveur (port 5269), mais pas pour la communication de client à serveur (port 5222).
Et j’ai peut-être trouvé : celui fourni pour les serveurs n’est pas valide pour le sous-domaine muc.*
Pour info, la commande qui m’a permis de retrouver ledit certificat :
openssl s_client -connect muc.MAINDOMAIN:5269 </dev/null -starttls xmpp-server
Pour info je viens de tester un autre client XMPP, mais le souci est bien au niveau de la communication entre serveurs, je continue à recevoir la même erreur.
Le plus étrange était qu’il n’y avait auparavant aucun problème de communication entre nos deux serveurs, il a déjà rejoint des conversations sur mon serveur auparavant, et on n’a a priori rien changé de spécial ni l’un ni l’autre depuis. Donc je ne pige pas tout et vos lumières seraient les bienvenues.