В общем по ситуации и самой проблеме.
был установлен ejabberd на CentOS 7.0 к нему был куплен ssl сертификат PositiveSSL от Comodo и я попытался прикрутить его согласно стандартной доке, из этого ничего не вышло да и собственно я не встречал особо чтобы где то это было описано сразу нормально.

В итоге содержимое server.pem должно выглядеть вот так для PositiveSSL от Comodo
——BEGIN PRIVATE KEY—— ваш ключ
——BEGIN CERTIFICATE—— ваш SSL сертификат
——BEGIN CERTIFICATE—— ваш CA сертификат (AddTrustExternalCARoot.crt)
——BEGIN CERTIFICATE—— ваш COMODORSAAddTrustCA.crt
——BEGIN CERTIFICATE—— ваш COMODORSADomainValidationSecureServerCA.crt

а в мое случае вышло что нужно было вообще все добавлять, без добавления AddTrustExternalCARoot.crt, COMODORSAAddTrustCA.crt, COMODORSADomainValidationSecureServerCA.crt, сертификат был не действительным и ругался на invalid ca certificate