OpenFire开启SSL双向认证

最新推荐文章于 2025-08-19 14:50:28 发布

原创最新推荐文章于 2025-08-19 14:50:28 发布 · 5.9k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#双向验证 #openfire #ssl #服务器

OpenFire 专栏收录该内容

1 篇文章

订阅专栏

本文详细介绍了如何在OpenFire服务器上配置SSL证书的过程，包括安装JDK并设置环境变量、更改keystore密码、创建和导入服务器证书、以及导入客户端证书等步骤，并提供了必要的配置项说明。

准备工作

1.1：安装JDK,配置环境变量,保证keytool工具可用

1.2：进入：openfire安装目录/resources/security文件夹

准备服务器证书

服务器密钥库对应为keystore

2.1：改变keystore默认密码

keytool-storepasswd -keystore keystore

2.2创建请求签名文件，用于给CA签名

keytool-certreq -keystore keystore -alias im -file certificate_file

2.3：CA对CSR文件进行签名，生成signed_certificate_file

2.4：签名之后生成服务器证书导入keystore

keytool-import -keystore keystore -alias im -file signed_certificate_file

导入客户端证书

服务器对客户端信任库为client.truststore

3.1.修改client.truststore的默认密码

keytool-storepasswd -keystore client.truststore

3.2导入客户端证书：

keytool -import -keystore client.truststore -alias user_name-file certificate_file

配置服务器

备注配置项	值	备注
xmpp.socket.ssl.active	true
xmpp.socket.ssl.keypass		keystore的密码
xmpp.socket.ssl.client.trustpass		client.truestkeystore的密码
xmpp.client.cert.policy	needed	服务器认证客户端

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

happyzhang0502

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Openfire即时消息传输平台 v4.8.0 源码包.zip

03-25

Openfire即时消息传输平台是一款基于Java技术的开源通信系统，它允许用户通过XMPP（Extensible Messaging and Presence Protocol）协议进行实时的、双向的通信。Openfire v4.8.0是该平台的一个版本，提供了丰富的...

openfire shell插件

06-15

openfire shell插件

参与评论您还未登录，请先登录后发表或查看评论

openfire解密核心

05-08

Blowfish.java用于对于openfire加密解密的工具类，好处在于openfire.jar包太大，且容易报错，直接使用核心源码作为工具类解密方便实用

openfire之SSL认证

chuyouyinghe的专栏

01-12

1643

原先Android版 asmack连接服务器时默认已经实现了SSL认证，但是最新版Smack 4.1 以及以上版本没有实现SSL认证。 Smack 4.1 以及以上版本实现SSL认证方法：无意中发现github上有个开源项目，可以进行SSL认证。项目地址：A “plugin” for Android Java to allow asking the user about SS

openfire安装及ssl配置

congdi7904的博客

04-28

866

研究了一下openfire在linux下面的安装，最后建成一个企业用的及时通讯系统，还不错。。。可以和现有的ldap做集成，不用在新建用户了1.下载openfire 3.3.3 http://www.igniterealt...

即时通-openfire设备SSL证书部署指南

weixin_34186931的博客

03-25

1282

一、什么是OpenfireOpenfire 采用Java开发，开源的实时协作（RTC）服务器基于XMPP（Jabber）协议。您可以使用它轻易的构建高效率的即时通信服务器.Openfire安装和使用都非常简单，并利用Web进行管理。单台服务器可支持上万并发用户。由于是采用开放的XMPP协议，您可以使用各种支持XMPP协议的IM客户端软件登陆服务。二、如...

XmppFramework 用 TLS/SSL 链接 Openfire

justinjing的专栏

10-11

3539

在我的应用程序和Openfire服务器之间建立一个安全的连接TLS/ SSL。 - (void)setupStream { NSAssert(xmppStream == nil, @"Method setupStream invoked multiple times"); // Setup xmpp stream // // The XMPPStream is the base clas

openfire_jar包合集.zip

03-20

1. **核心库**：这些JAR文件包含了Openfire服务器的核心组件，如XMPP协议解析、数据库交互、用户认证和会话管理等。 2. **插件支持**：Openfire允许通过插件扩展功能，相关的JAR文件可能包含了插件API、特定插件的...

openfire源码

08-01

4. **安全性**：Openfire支持SSL/TLS加密，确保通信过程中的数据安全，防止数据被窃取或篡改。此外，它还提供了认证机制，如基于用户名/密码的身份验证，以及通过LDAP集成企业级身份验证。 5. **插件体系**：...

openfire oracle配置,openfire安装及ssl配置

weixin_34231219的博客

04-04

355

研究了一下openfire在linux下面的安装，最后建成一个企业用的及时通讯系统，还不错。。。可以和现有的ldap做集成，不用在新建用户了1.下载openfire 3.3.32.下载 spark (客户端)3.安装open fire切换到root用户rpm -ivh openfire-3.3.3-1.i386.rpm会安装在 /opt/openfire目录4.设置databasecopy oj...

openfire的SSL双向认证增加android客户端证书库步骤

昕友软件博客

09-26

561

过程需要新制作PKCS12证书库、CER证书、转换为androidBKS证书，最后把客户端的CER证书导入进im服务器的私钥库client.truststore，然后替换原证书。新证书生成步骤 1\做一个10万天过期的Android.p12文件 keytool -genkey -v -alias android -keyalg RSA -storetype PKCS12 -ke...

openfire + strophe.js + apache http + tomcat7

。。。。。。。

10-27

5335

openfire 3.9.3 strophe.js 1.3 apache http 2.2.25 1.openfi

openfire2种认证方式

厚积薄发的博客

11-23

1621

(一)控制台后台登陆过程直接传递用户名和密码再后台authprovide的实现类里面做验证方法是：public void authenticate(String username, String password) (二)客户端与服务器认证过程通过sasl进行验证，好处，不需要传递密码，挑战值只使用一次，根据某种规则生成response 流程如下客户

立即使用：Openfire即时通讯服务器无安装版

weixin_30798867的博客

10-19

1425

本文还有配套的精品资源，点击获取简介：Openfire是一款基于Java的开源即时通讯服务器，支持跨平台使用、XMPP协议、SSL/TLS加密和可扩展的插件系统。无安装版简化了部署流程，仅需下载可执行jar文件并进行基础配置即可启动使用。该软件适合需要自建内部通讯系统的组织，提供了用户管理、群组聊天、状态显示和丰富的API接口支持。通过其直观的Web管理界面和插件生态，O...

Openfire IM服务器的安装与配置指南