===== Renovar el certificado digital SSL de un servidor Ejabberd IM =====

La instalación predeterminada del servicio ejabberd IM instala un certificado de un año de validez, para renovarlo de forma rápida y efectiva se recomiendan seguir los siguientes pasos.

El certificado ///etc/ejabberd/ejabberd.pem// tiene la clave privada + el certificado. Hacemos una copia del mismo para trabajar sobre el.
<code bash>cp /etc/ejabberd/ejabberd.pem $HOME/SSL_pruebas
cd $HOME/SSL_pruebas
</code>

Eliminamos del fichero //$HOME/SSL_pruebas/ejabberd.pem// la parte del certificado, quedando unicamente la clave privada. Una vez realizado ese proceso renombramos el fichero.
<code bash>mv ejabberd.pem ejabberd.key</code>

Generamos un nuevo certificado con la clave privada de ejabberd (10 años).
<code bash>openssl req -new -sha512 -key ejabberd.key -out ejabberd.csr -days 3650</code>

Se firma el certificado (Certificado autofirmado).
<code bash>openssl x509 -req -sha512 -days 3650 -in ejabberd.csr -signkey ejabberd.key -out ejabberd.crt</code>

Generar de nuevo el fichero pem con la clave privada + certificado autofirmado.
<code bash>cat ejabberd.crt ejabberd.key > ejabberd.pem</code>

Ya se puede sustituir el certificado antiguo por el nuevo (Hacer un backup del antiguo es recomendable).
<code bash>service ejabberd stop
mv /etc/ejabberd/ejabberd.pem $HOME/SSL_pruebas/ejabberd.pem_backup
cp $HOME/SSL_pruebas/ejabberd.pem /etc/ejabberd/
service ejabberd start</code>