OpenFire开启SSL双向认证

最新推荐文章于 2021-04-04 00:34:44 发布
最新推荐文章于 2021-04-04 00:34:44 发布
阅读量5.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: OpenFire 文章标签: 双向验证 openfire ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangyong125/article/details/50393737
本文详细介绍了如何在OpenFire服务器上配置SSL证书的过程,包括安装JDK并设置环境变量、更改keystore密码、创建和导入服务器证书、以及导入客户端证书等步骤,并提供了必要的配置项说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

准备工作

1.1:安装JDK,配置环境变量,保证keytool工具可用

1.2:进入:openfire安装目录/resources/security文件夹

准备服务器证书

服务器密钥库对应为keystore

2.1:改变keystore默认密码

keytool-storepasswd -keystore keystore

2.2创建请求签名文件,用于给CA签名

keytool-certreq -keystore keystore -alias im -file certificate_file

2.3:CA对CSR文件进行签名,生成signed_certificate_file

2.4:签名之后生成服务器证书导入keystore

keytool-import -keystore keystore -alias im -file signed_certificate_file
导入客户端证书

服务器对客户端信任库为client.truststore

3.1.修改client.truststore的默认密码

keytool-storepasswd -keystore client.truststore

3.2导入客户端证书:

keytool -import -keystore client.truststore -alias user_name-file certificate_file
配置服务器

备注配置项

备注

xmpp.socket.ssl.active

true

 

xmpp.socket.ssl.keypass

 

keystore的密码

xmpp.socket.ssl.client.trustpass

 

client.truestkeystore的密码

xmpp.client.cert.policy

needed

服务器认证客户端



Openfire身份认证绕过漏洞复现+利用(CVE-2023-32315)
0xSec
06-15 1万+
Openfire的管理控制台是一个基于 Web 的应用程序,被发现可以使用路径遍历的方式绕过权限校验。成功利用后,未经身份验证的用户可以访问 Openfire 管理控制台中的后台页面。同时由于Openfire管理控制台的后台提供了安装插件的功能,所以攻击者可以通过安装恶意插件达成远程代码执行的效果。
openfire解密核心
05-08
Blowfish.java用于对于openfire加密解密的工具类,好处在于openfire.jar包太大,且容易报错,直接使用核心源码作为工具类解密方便实用
openfireSSL认证
chuyouyinghe的专栏
01-12 1623
原先Android版 asmack连接服务器时默认已经实现了SSL认证,但是最新版Smack 4.1 以及以上版本没有实现SSL认证。 Smack 4.1 以及以上版本实现SSL认证方法: 无意中发现github上有个开源项目,可以进行SSL认证。 项目地址:A “plugin” for Android Java to allow asking the user about SS
openfire安装及ssl配置
congdi7904的博客
04-28 847
研究了一下openfire在linux下面的安装,最后建成一个企业用的及时通讯系统,还不错。。。 可以和现有的ldap做集成,不用在新建用户了1.下载openfire 3.3.3 http://www.igniterealt...
即时通-openfire设备SSL证书部署指南
weixin_34186931的博客
03-25 1250
一、什么是OpenfireOpenfire 采用Java开发,开源的实时协作(RTC)服务器基于XMPP(Jabber)协议。您可以使用它轻易的构建高效率的即时通信服务器.Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器可支持上万并发用户。由于是采用开放的XMPP协议,您可以使用各种支持XMPP协议的IM客户端软件登陆服务。 二、如...
XmppFramework 用 TLS/SSL 链接 Openfire
justinjing的专栏
10-11 3515
在我的应用程序和Openfire服务器之间建立一个安全的连接TLS/ SSL。   - (void)setupStream { NSAssert(xmppStream == nil, @"Method setupStream invoked multiple times"); // Setup xmpp stream // // The XMPPStream is the base clas
openfire源码
08-01
4. **安全性**:Openfire支持SSL/TLS加密,确保通信过程中的数据安全,防止数据被窃取或篡改。此外,它还提供了认证机制,如基于用户名/密码的身份验证,以及通过LDAP集成企业级身份验证。 5. **插件体系**:...
Openfire即时消息传输平台 v4.8.0 源码包.zip
最新发布
03-25
Openfire即时消息传输平台是一款基于Java技术的开源通信系统,它允许用户通过XMPP(Extensible Messaging and Presence Protocol)协议进行实时的、双向的通信。Openfire v4.8.0是该平台的一个版本,提供了丰富的...
openfire shell插件
06-15
openfire shell插件
openfire oracle配置,openfire安装及ssl配置
weixin_34231219的博客
04-04 342
研究了一下openfire在linux下面的安装,最后建成一个企业用的及时通讯系统,还不错。。。可以和现有的ldap做集成,不用在新建用户了1.下载openfire 3.3.32.下载 spark (客户端)3.安装open fire切换到root用户rpm -ivh openfire-3.3.3-1.i386.rpm会安装在 /opt/openfire目录4.设置databasecopy oj...
openfireSSL双向认证增加android客户端证书库步骤
昕友软件博客
09-26 536
过程 需要新制作PKCS12证书库、CER证书、转换为androidBKS证书,最后把客户端的CER证书导入进im服务器的私钥库client.truststore,然后替换原证书。   新证书生成步骤 1\做一个10万天过期的Android.p12文件 keytool -genkey -v -alias android -keyalg RSA -storetype PKCS12 -ke...
openfire + strophe.js + apache http + tomcat7
tof
10-27 5313
openfire 3.9.3 strophe.js 1.3 apache http 2.2.25   1.openfi
openfire2种认证方式
厚积薄发的博客
11-23 1601
 (一)控制台后台登陆过程 直接传递用户名和密码再后台authprovide的实现类里面做验证 方法是:public void authenticate(String username, String password) (二)客户端与服务器认证过程 通过sasl进行验证,好处,不需要传递密码,挑战值只使用一次,根据某种规则生成response 流程如下 客户
Openfire 服务器更换ip后的恢复方法
西涛offbye-移动全栈技术博客
03-01 1550
如果你的服务器名称和mysql的地址都是使用的静态ip地址配置的,更改ip后,openfire就会开启失败,这种情况下请看下面的解决方法。       比如你的ip地址由 192.168.0.111 改为192.168.0.222后,openfire开启失败,控制台会出现一些红字,openfire database error …. ,解决方法: 打开E:/Program Files/Ope
IM学习-Openfire管理界面-服务器设置(七)
牛八少爷的专栏
05-18 1192
目录 6.2 服务器设置 6.2.1 客户端连接 6.2.2 远程服务器 6.2.3 注册和登录设置 6.2.4 离线消息 6.2.5私有数据 6.2.6通信压缩 6.3 TLS/SSL证书 6.4 媒体服务 6.2 服务器设置 6.2.1 客户端连接 客户端连接端口和加密连接端口,以及超时断开链接时间; 6.2.2 远程服务器 纯文本链接端口、ssl端口、超...
openfire配置
我的成长之路!
09-08 1896
经过了近3天的时间终于搞定了openfire3.9.1源码的部署,因为最新的是3.9.1所以和其他的版本多多少少还是有些区别的! 1、下载源码 官网下载:http://www.igniterealtime.org/downloads/source.jsp,一般比较喜欢在官网上下! 或者可以到我的百度网盘上下,http://pan.baidu.com/s/1jG4wvci!
openfire TSL的使用与STARTTLS协商
一个Java菜鸟(同微信公众号)
08-25 4787
TLS 的使用 概览 XMPP包含的一个保证流安全的方法来防止篡改和偷听.这个传输层安全协议[TLS]的频道加密方法, 模拟了类似的其他"STARTTLS"(见RFC 2595[USINGTLS])的扩展,如 IMAP [IMAP], POP3 [POP3], and ACAP [ACAP]."STARTTLS"的扩展名字空间是'urn:ietf:params:xml:ns:xmp
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值