openfire的SSL双向认证增加android客户端证书库步骤

最新推荐文章于 2023-03-28 08:50:48 发布

原创最新推荐文章于 2023-03-28 08:50:48 发布 · 562 阅读

0 ·

CC 4.0 BY-SA版权

本文详细介绍了如何生成Android平台使用的PKCS12证书，并将其转换为CER及BKS格式，以及如何将这些证书导入IM服务器的私钥库，包括具体的命令行操作步骤和Openfire服务器的停启流程。

过程

需要新制作PKCS12证书库、CER证书、转换为androidBKS证书，最后把客户端的CER证书导入进im服务器的私钥库client.truststore，然后替换原证书。

新证书生成步骤

1\做一个10万天过期的Android.p12文件

keytool -genkey -v -alias android -keyalg RSA -storetype PKCS12 -keystore Android.p12 -dname "CN=NYTalk, OU=NYBank, O=NYBank, L=GZ, ST=GD, C=CN" -storepass 123456 -keypass 123456 -validity 100000

2\将Android.p12导出为cer文件 Android.cer

3\将改p12导入进openfire的client.truststore中

4\新建bks文件，导入先前生成的key-pari文件Android.p12文件

以上2-4步使用portecle工具比较方便。

im服务器操作顺序

1、备份client.truststore文件

cd /opt/openfire/resources/security

cp client.truststore bak/client180926.truststore

2、停止、关闭openfire服务

关闭Openfire服务器

# ps –ef|grep openfire

# kill procID

3、将附件里的client.truststore替换到/opt/openfire/resources/security

4、启动Openfire服务器

# cd /opt/openfire/bin

# nohup ./openfire.sh &

5、android客户端加入新建的bks文件，android客户端重新打包发布。

openfire的client.truststore的密码怎么知道？

在ofProperty表可以发现

xmpp.socket.ssl.client.trustpass  nykeystore
xmpp.socket.ssl.keypass    nykeystore

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

昕友软件

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Android P12证书的使用

yangjunjin的博客

09-18

1798

Android p12证书使用

基于openfire的即时通讯客户端实例

09-19

以上内容详细介绍了基于Openfire的即时通讯客户端实例的核心技术和实现步骤，无论是Flex还是Android平台，都需要理解XMPP协议，熟练掌握对应开发工具，并能有效整合Openfire的API。通过这个实例，开发者可以学习到...

参与评论您还未登录，请先登录后发表或查看评论

android 客户端bks,Keytools Https双向认证（Android通用）

weixin_34829543的博客

05-31

4215

Https认证:单向认证：保证服务器是可信任的，可以安全的访问的！客户端拿到服务器的证书，通过CA认证信任，然后取出公钥，加密对称密钥传给服务器，服务器用自己的私钥解密得到对称密钥，后续使用该对称密钥加解密数据！双向认证：客户端和服务器都是可以互相信任的！客户端向服务器发送一个请求时，服务器会把自己的证书，以及一些信息发送过来，客户端拿到服务器的证书通过CA进行验证，如果是可靠的，继续进行，如果不...

Openfire 即时通讯系统（服务器端+Android客户端）一

Staray的专栏

05-24

3671

目标：搭建一个小型的即时通讯系统。服务器端： Openfire Android客户端：Smack 开发环境：Windows10、JDK、Android SDK IDE： Android Studio 数据库： MySQL（Windows下推荐使用wnmp）开始！一、服务器端 1. 直接从openfire的github仓库下载release版本：https:/...

openfire之SSL认证

跟着大数据和AI去旅行

01-25

4659

原先Android版 asmack连接服务器时默认已经实现了SSL认证，但是最新版Smack 4.1 以及以上版本没有实现SSL认证。Smack 4.1 以及以上版本实现SSL认证方法：无意中发现github上有个开源项目，可以进行SSL认证。项目地址：A “plugin” for Android Java to allow asking the user about SSL certificate

Android端使用XMPP与Openfire实现文字聊天指南

在本节中，我们将详细介绍Android平台下使用XMPP协议进行双向文字聊天的知识点，以及如何通过开源服务器Openfire和开源客户端库Asmack实现此功能。首先，需要对XMPP（Extensible Messaging and Presence Protocol...

Android IM通讯即时通讯Openfire

08-29

本项目主要介绍如何利用Openfire在Android客户端上实现即时通讯功能。首先，XMPP是一种开放标准的通信协议，用于实时通讯和消息传递，包括文本、语音、视频等数据类型。它基于XML，允许服务器之间以及客户端与...

openfire 聊天实现

11-05

3. **Android客户端开发**："XMPPChatClient0.4.4"可能包含了Android SDK中的必要组件，如Smack库，它是Java和Android平台上常用的XMPP客户端库，用于处理与Openfire服务器的连接、发送和接收消息。 4. **即时通讯...

Android端基于XMPP实现双向文字聊天教程

总结以上内容，在本例中，通过搭建XMPP服务器、使用asmack库开发Android客户端，并正确配置网络通信和用户认证，可以实现Android平台上的双向文字聊天应用。遵循文章中的指导和示例代码，应能成功实现基本的聊天功能...

CA双向认证补充：java客户端使用优化及证书链和Android证书

程序员涂小哥的技术博客

04-11

3464

说明上篇详细描述了自定义ca证书的步骤以及浏览器作为客户端和java作为客户端的使用方法。但是之前的java客户端使用代码还存在一定的问题：首先，之前的客户端根证书是在代码外部使用keytool安装到jdk证书库，次数多了就显得麻烦；其次，之前的代码只能支持域名访问，这样没有真实域名时就必须更改host文件；于是通过查找网络资料修改之后，便有了新的操作方式，使得java客户端可以支持ip...

java使用bks双向认证_openfire的SSL双向认证增加android客户端证书库步骤

weixin_35523579的博客

03-02

134

动态规划之最长公共子序列(LCS)转自:http://segmentfault.com/blog/exploring/ LCS 问题描述定义: 一个数列 S,如果分别是两个或多个已知数列的子序列,且是所有符合此条件序列中最长的,则 ...iOS多图片下载iOS多图片下载.在cell里面下载图片.做了缓存优化. (app.icon是图片地址) // 先从内存缓...

OpenFire开启SSL双向认证

happyzhang的Blog

12-24

5975

准备工作 1.1：安装JDK,配置环境变量,保证keytool工具可用 1.2：进入：openfire安装目录/resources/security文件夹准备服务器证书服务器密钥库对应为keystore 2.1：改变keystore默认密码 keytool-storepasswd -keystore keystore 2.2创建请求签名文件，用于给CA签名 keytool-ce

openfire安装及ssl配置

congdi7904的博客

04-28

870

研究了一下openfire在linux下面的安装，最后建成一个企业用的及时通讯系统，还不错。。。可以和现有的ldap做集成，不用在新建用户了1.下载openfire 3.3.3 http://www.igniterealt...

XmppFramework 用 TLS/SSL 链接 Openfire

justinjing的专栏

10-11

3539

在我的应用程序和Openfire服务器之间建立一个安全的连接TLS/ SSL。 - (void)setupStream { NSAssert(xmppStream == nil, @"Method setupStream invoked multiple times"); // Setup xmpp stream // // The XMPPStream is the base clas

openfire oracle配置,openfire安装及ssl配置

weixin_34231219的博客

04-04

361

研究了一下openfire在linux下面的安装，最后建成一个企业用的及时通讯系统，还不错。。。可以和现有的ldap做集成，不用在新建用户了1.下载openfire 3.3.32.下载 spark (客户端)3.安装open fire切换到root用户rpm -ivh openfire-3.3.3-1.i386.rpm会安装在 /opt/openfire目录4.设置databasecopy oj...

Android平台签名证书(.keystore)及IOS平台(.p12证书)

qq_42717015的博客

03-28

1295

Android平台签名证书(.keystore)及IOS平台(.p12证书)

android 安装p12证书,如何在Android中使用p12证书(客户端证书)

weixin_35709128的博客

05-28

939

我正在尝试在android中使用客户端证书.我有一个.p12文件,我想用它来验证服务器.我使用portecle将.p12文件转换为.bks文件但我似乎无法使其工作.这是代码：package com.pa1406.SECURE;import java.io.InputStream;import java.security.KeyStore;import javax.net.ssl.KeyManage...

android 安装p12证书,如何在Android中使用p12证书（客户端证书）

weixin_42523711的博客

05-28

1311

我试图在android中使用客户端证书。我得到了一个.p12文件，我想用它来对服务器进行身份验证。如何在Android中使用p12证书(客户端证书)我正在使用portecle将.p12文件转换为.bks文件，但我似乎没有得到它的工作。下面的代码：package com.pa1406.SECURE;import java.io.InputStream;import java.security.Ke...

Openfire即时通讯Android客户端的实现

Android客户端需要内置或集成XMPP客户端库（例如Smack），以此来实现与Openfire服务器的连接和通讯。 ### 知识点四：Openfire在Android上的实现在Android平台上实现Openfire IM客户端，开发者通常会关注以下几个...