Avui m'he configurat l'irssi per accedir als servidors IRC de freenode amb SSL. M'ha costat una mica aconseguir que funcionés bé la verificació de certificats, però ja m'ha anat.

L'irssi fa servir opcions d'SSL directament relacionades amb l'API d'openssl, i això m'ha permès utilitzar openssl s_client per a estudiar què fallava de la verificació.

He après com funcionen els directoris de certificats (openssl s_client -CApath); especialment desconeixia l'eina c_rehash. I m'he hagut d'espavilar a resoldre les baules de la cadena de signatures dels certificats de freenode. La web de la FAQ de freenode conté el certificat de l'entitat certificadora del seu servidor, però la resta de baules les he hagut de treure d'usertrust, concretament de la secció de descàrregues de la seva web de support.

Després de tenir això funcionant, ja apareixo a la xarxa amb el mode +Z. A més, també he demanat a la gent de freenode que m'activessin l'invisibilitat de nom de host (cloak, en diuen). L'he hagut de demanar a #freenode, però me l'han donat de seguida un cop els he donat l'adreça de correu.

Els ha semblat estrany que estigués registrat a freenode sense adreça de correu, ja que fa temps que la demanen. Jo m'hi vaig registrar fa més, per això: Registered : Feb 16 22:59:31 2004 (6 years, 10 weeks, 5 days, 11:57:33 ago).