准备工作
1.1:安装JDK,配置环境变量,保证keytool工具可用
1.2:进入:openfire安装目录/resources/security文件夹
准备服务器证书
服务器密钥库对应为keystore
2.1:改变keystore默认密码
keytool-storepasswd -keystore keystore
2.2创建请求签名文件,用于给CA签名
keytool-certreq -keystore keystore -alias im -file certificate_file
2.3:CA对CSR文件进行签名,生成signed_certificate_file
2.4:签名之后生成服务器证书导入keystore
keytool-import -keystore keystore -alias im -file signed_certificate_file
导入客户端证书
服务器对客户端信任库为client.truststore
3.1.修改client.truststore的默认密码
keytool-storepasswd -keystore client.truststore
3.2导入客户端证书:
keytool -import -keystore client.truststore -alias user_name-file certificate_file
配置服务器
备注配置项 | 值 | 备注 |
xmpp.socket.ssl.active | true |
|
xmpp.socket.ssl.keypass |
| keystore的密码 |
xmpp.socket.ssl.client.trustpass |
| client.truestkeystore的密码 |
xmpp.client.cert.policy | needed | 服务器认证客户端 |