OpenFire开启SSL双向认证

最新推荐文章于 2022-04-08 20:51:01 发布
最新推荐文章于 2022-04-08 20:51:01 发布
阅读量5.9k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: OpenFire 文章标签: 双向验证 openfire ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhangyong125/article/details/50393737
本文详细介绍了如何在OpenFire服务器上配置SSL证书的过程,包括安装JDK并设置环境变量、更改keystore密码、创建和导入服务器证书、以及导入客户端证书等步骤,并提供了必要的配置项说明。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

准备工作

1.1:安装JDK,配置环境变量,保证keytool工具可用

1.2:进入:openfire安装目录/resources/security文件夹

准备服务器证书

服务器密钥库对应为keystore

2.1:改变keystore默认密码

keytool-storepasswd -keystore keystore

2.2创建请求签名文件,用于给CA签名

keytool-certreq -keystore keystore -alias im -file certificate_file

2.3:CA对CSR文件进行签名,生成signed_certificate_file

2.4:签名之后生成服务器证书导入keystore

keytool-import -keystore keystore -alias im -file signed_certificate_file
导入客户端证书

服务器对客户端信任库为client.truststore

3.1.修改client.truststore的默认密码

keytool-storepasswd -keystore client.truststore

3.2导入客户端证书:

keytool -import -keystore client.truststore -alias user_name-file certificate_file
配置服务器

备注配置项

备注

xmpp.socket.ssl.active

true

 

xmpp.socket.ssl.keypass

 

keystore的密码

xmpp.socket.ssl.client.trustpass

 

client.truestkeystore的密码

xmpp.client.cert.policy

needed

服务器认证客户端



读书笔记-Java高级编程-魏勇
u011225581的专栏
01-21 677
Java高级编程 魏勇 清华大学出版社 ISBN-9787302450948 仅供参考, 自建索引, 以备后查 一、javadoc、jar、JMX、SVN、Git /** * 此类注释出在执行命令后生成文档,而且只在public方法、属性上有效 * @author Colin * @version 1.3.2 Colin 2020-11-19 <br/> * 1.3.3 Colin 2021-01-19 */ # java...
Android 面试 100题
程序员Android
07-18 1640
极力推荐文章:欢迎收藏Android 干货分享 Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。这里会不断收集和更新Android基础相关的面试题,目前已收集100题。 1.Android系统的架构 应用程序 Android会同一系列核心应用程序包一起发布,该应用程序包包括Emai...
openfire解密核心
05-08
Blowfish.java用于对于openfire加密解密的工具类,好处在于openfire.jar包太大,且容易报错,直接使用核心源码作为工具类解密方便实用
openfireSSL认证
chuyouyinghe的专栏
01-12 1623
原先Android版 asmack连接服务器时默认已经实现了SSL认证,但是最新版Smack 4.1 以及以上版本没有实现SSL认证。 Smack 4.1 以及以上版本实现SSL认证方法: 无意中发现github上有个开源项目,可以进行SSL认证。 项目地址:A “plugin” for Android Java to allow asking the user about SS
openfire安装及ssl配置
congdi7904的博客
04-28 847
研究了一下openfire在linux下面的安装,最后建成一个企业用的及时通讯系统,还不错。。。 可以和现有的ldap做集成,不用在新建用户了1.下载openfire 3.3.3 http://www.igniterealt...
即时通-openfire设备SSL证书部署指南
weixin_34186931的博客
03-25 1250
一、什么是OpenfireOpenfire 采用Java开发,开源的实时协作(RTC)服务器基于XMPP(Jabber)协议。您可以使用它轻易的构建高效率的即时通信服务器.Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器可支持上万并发用户。由于是采用开放的XMPP协议,您可以使用各种支持XMPP协议的IM客户端软件登陆服务。 二、如...
XmppFramework 用 TLS/SSL 链接 Openfire
justinjing的专栏
10-11 3515
在我的应用程序和Openfire服务器之间建立一个安全的连接TLS/ SSL。   - (void)setupStream { NSAssert(xmppStream == nil, @"Method setupStream invoked multiple times"); // Setup xmpp stream // // The XMPPStream is the base clas
XMPP即时聊天 QQ 微信
08-07
这个协议允许用户通过互联网进行实时的双向通信,类似于我们熟知的QQ和微信等社交应用。XMPP的核心设计是分散式架构,这意味着它支持多对多的交互模式,不仅限于一对一的私聊,还可以实现群组聊天、文件传输等多种...
Android 面试真题收录~
1
04-08 1829
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。这里会不断收集和更新Android基础相关的面试题,目前已收集100题。 1.Android系统的架构 应用程序 Android会同一系列核心应用程序包一起发布,该应用程序包包括Email客户端,SMS短消息程序,日历,地图,浏览器,联系人管理程序等。所有的应用程序都是使用JAVA语言编写的。 应用程序框架 开发人员可以完全访问核心应用程序所使用的API框架(
含泪狂刷Android面试100题,面试时吊打面试官
鸿蒙开发知识记录
08-24 8374
每日一分享,阅读十分钟,和您一起学习???? Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。这里会不断收集和更新Android基础相关的面试题,目前已收集100题。 1.Android系统的架构 应用程序 Android会同一系列核心应用程序包一起发布,该应用程序包包括Email客户端,SMS短消息程序,日历,地图,浏览器,联系人管理程序等。所有的应用程序都是使用JAVA语言编写的。 应用程序框架 开发
openfire oracle配置,openfire安装及ssl配置
weixin_34231219的博客
04-04 342
研究了一下openfire在linux下面的安装,最后建成一个企业用的及时通讯系统,还不错。。。可以和现有的ldap做集成,不用在新建用户了1.下载openfire 3.3.32.下载 spark (客户端)3.安装open fire切换到root用户rpm -ivh openfire-3.3.3-1.i386.rpm会安装在 /opt/openfire目录4.设置databasecopy oj...
openfireSSL双向认证增加android客户端证书库步骤
昕友软件博客
09-26 537
过程 需要新制作PKCS12证书库、CER证书、转换为androidBKS证书,最后把客户端的CER证书导入进im服务器的私钥库client.truststore,然后替换原证书。   新证书生成步骤 1\做一个10万天过期的Android.p12文件 keytool -genkey -v -alias android -keyalg RSA -storetype PKCS12 -ke...
openfire + strophe.js + apache http + tomcat7
tof
10-27 5313
openfire 3.9.3 strophe.js 1.3 apache http 2.2.25   1.openfi
openfire2种认证方式
厚积薄发的博客
11-23 1601
 (一)控制台后台登陆过程 直接传递用户名和密码再后台authprovide的实现类里面做验证 方法是:public void authenticate(String username, String password) (二)客户端与服务器认证过程 通过sasl进行验证,好处,不需要传递密码,挑战值只使用一次,根据某种规则生成response 流程如下 客户
Openfire 服务器更换ip后的恢复方法
西涛offbye-移动全栈技术博客
03-01 1550
如果你的服务器名称和mysql的地址都是使用的静态ip地址配置的,更改ip后,openfire就会开启失败,这种情况下请看下面的解决方法。       比如你的ip地址由 192.168.0.111 改为192.168.0.222后,openfire开启失败,控制台会出现一些红字,openfire database error …. ,解决方法: 打开E:/Program Files/Ope
IM学习-Openfire管理界面-服务器设置(七)
牛八少爷的专栏
05-18 1193
目录 6.2 服务器设置 6.2.1 客户端连接 6.2.2 远程服务器 6.2.3 注册和登录设置 6.2.4 离线消息 6.2.5私有数据 6.2.6通信压缩 6.3 TLS/SSL证书 6.4 媒体服务 6.2 服务器设置 6.2.1 客户端连接 客户端连接端口和加密连接端口,以及超时断开链接时间; 6.2.2 远程服务器 纯文本链接端口、ssl端口、超...
openfire配置
我的成长之路!
09-08 1897
经过了近3天的时间终于搞定了openfire3.9.1源码的部署,因为最新的是3.9.1所以和其他的版本多多少少还是有些区别的! 1、下载源码 官网下载:http://www.igniterealtime.org/downloads/source.jsp,一般比较喜欢在官网上下! 或者可以到我的百度网盘上下,http://pan.baidu.com/s/1jG4wvci!
C#实现Openfire客户端与服务器握手认证
通过使用agsxmpp库,开发者可以相对容易地构建出一个遵循XMPP协议的客户端,实现与Openfire服务器的通信,完成包括握手认证、状态变更和消息收发在内的基本即时通讯功能。随着项目的深入,还可以添加更多高级功能,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值