[Irssi] Configuration pour une connection SSL sur Freenode

Si vous aussi vous êtes accroc aux dialogues IRC vous avez surement déjà voulu savoir comment sécuriser au mieux vos discussions. Pour cela nous allons voir comment configurer IRSSI pour encrypter vos données.

Editer le fichier de configuration de irssi : ~/.irssi/config

vi ~/.irssi/config

Ajouter dans vos serveurs de connexion ces quelques lignes

servers = (
{
address = « irc.freenode.net »;
chatnet = « freenode »;
port = « 7000 »;
use_ssl = « yes »;
ssl_verify = « yes »;
ssl_capath = « /etc/ssl/certs »;
autoconnect = « yes »;
term_type = « utf-8 »;
}
);

Nous reconnaissons ici une syntaxe de connexion standard avec quelques options en plus :

use_ssl : Avec comme valeurs possibles « yes » ou « no » cette option active ou non l’encryptage SSL. (Par défaut désactivé)

use_verify : Comme pour use_ssl les valeurs possibles sont « yes » et « no » et active la vérification du certificat du serveur distant

ssl_capath : Chemin vers le dossier contenant les certificats CA que nous avons approuvé. Ces certificats doivent être au format PEM.

Vous pouvez maintenant lancer IRSSI et constater que vous êtes connecté via SSL.

Si vous tentez de récupérer le CA de FreeNode vous devrez le convertir au format PEM. Pour cela faite comme suit

# cd /usr/share/ca-certificates
# mkdir gandi.net
#wget http://crt.gandi.net/GandiStandardSSLCA.crt

Sauvegarde en : «GandiStandardSSLCA.crt.1»

100%[======================================>] 1 191       –.-K/s   ds 0s

2010-09-01 19:35:01 (108 MB/s) – «GandiStandardSSLCA.crt.1» sauvegardé [1191/1191]
#openssl x509 -inform der -outform pem < /usr/share/ca-certificates/gandi.net/GandiStandardSSLCA.crt > GandiStandardSSLCA.pem
# ln -s /usr/share/ca-certificates/gandi.net/GandiStandardSSLCA.pem /etc/ssl/certs/GandiStandardSSLCA.pem

Le certificat est maintenant convertit, il ne vous reste plus qu’à lancer IRSSI et à discuter !

Si vous avez apprécié cet article, pensé à laissé un commentaire ou vous abonner au flux RSS feed.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *