OpenFire开启SSL双向认证

最新推荐文章于 2021-04-04 00:34:44 发布
最新推荐文章于 2021-04-04 00:34:44 发布
阅读量5.7k 收藏
点赞数
分类专栏: OpenFire 文章标签: 双向验证 openfire ssl 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyong125/article/details/50393737
版权
准备工作

1.1:安装JDK,配置环境变量,保证keytool工具可用

1.2:进入:openfire安装目录/resources/security文件夹

准备服务器证书

服务器密钥库对应为keystore

2.1:改变keystore默认密码

keytool-storepasswd -keystore keystore

2.2创建请求签名文件,用于给CA签名

keytool-certreq -keystore keystore -alias im -file certificate_file

2.3:CA对CSR文件进行签名,生成signed_certificate_file

2.4:签名之后生成服务器证书导入keystore

keytool-import -keystore keystore -alias im -file signed_certificate_file

导入客户端证书

服务器对客户端信任库为client.truststore

3.1.修改client.truststore的默认密码

keytool-storepasswd -keystore client.truststore

3.2导入客户端证书:

keytool -import -keystore client.truststore -alias user_name-file certificate_file

配置服务器

备注配置项

备注

xmpp.socket.ssl.active

true

 

xmpp.socket.ssl.keypass

 

keystore的密码

xmpp.socket.ssl.client.trustpass

 

client.truestkeystore的密码

xmpp.client.cert.policy

needed

服务器认证客户端



happyzhang0502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openfire解密核心
05-08
Blowfish.java用于对于openfire加密解密的工具类,好处在于openfire.jar包太大,且容易报错,直接使用核心源码作为工具类解密方便实用
openfire源码
08-01
4. **安全性**:Openfire支持SSL/TLS加密,确保通信过程中的数据安全,防止数据被窃取或篡改。此外,它还提供了认证机制,如基于用户名/密码的身份验证,以及通过LDAP集成企业级身份验证。 5. **插件体系**:...
openfire安装及ssl配置
congdi7904的博客
04-28 753
研究了一下openfire在linux下面的安装,最后建成一个企业用的及时通讯系统,还不错。。。 可以和现有的ldap做集成,不用在新建用户了1.下载openfire 3.3.3 http://www.igniterealt...
openfireSSL认证
chuyouyinghe的专栏
01-12 1555
原先Android版 asmack连接服务器时默认已经实现了SSL认证,但是最新版Smack 4.1 以及以上版本没有实现SSL认证。 Smack 4.1 以及以上版本实现SSL认证方法: 无意中发现github上有个开源项目,可以进行SSL认证。 项目地址:A “plugin” for Android Java to allow asking the user about SS
即时通-openfire设备SSL证书部署指南
weixin_34186931的博客
03-25 1129
一、什么是OpenfireOpenfire 采用Java开发,开源的实时协作(RTC)服务器基于XMPP(Jabber)协议。您可以使用它轻易的构建高效率的即时通信服务器.Openfire安装和使用都非常简单,并利用Web进行管理。单台服务器可支持上万并发用户。由于是采用开放的XMPP协议,您可以使用各种支持XMPP协议的IM客户端软件登陆服务。 二、如...
openfire oracle配置,openfire安装及ssl配置
weixin_34231219的博客
04-04 291
研究了一下openfire在linux下面的安装,最后建成一个企业用的及时通讯系统,还不错。。。可以和现有的ldap做集成,不用在新建用户了1.下载openfire 3.3.32.下载 spark (客户端)3.安装open fire切换到root用户rpm -ivh openfire-3.3.3-1.i386.rpm会安装在 /opt/openfire目录4.设置databasecopy oj...
Openfire4.2.3
03-25
3. 安全性:Openfire 支持SSL/TLS加密,确保通信过程的安全,还支持OAuth2和SASL认证机制。 4. 多语言支持:通过资源文件,Openfire 可以轻松地支持多种语言。 5. 插件扩展:Openfire 的强大之处在于其插件系统,...
openfire.zip
11-06
openfire是一个即时通讯服务器,也称之为即时通讯平台。它是基于XMPP协议的,大家所熟悉的通讯软件QQ、MSN和Gtalk等等,其中Gtalk就是基于XMPP协议的实现。 在即时通讯中往往因为需要保存一些状态或者数据所以不能...
openfire-4.5.0源码
01-29
例如,`xmpp-server`模块包含了处理连接、认证、会话管理和消息路由的类。通过解析XML流,Openfire可以理解客户端的需求,如登录、发送消息或建立多用户聊天室。 三、源码关键模块分析 1. 用户管理:`user`模块是...
xmpp简介及openfire使用手册
01-10
浅显易懂地介绍xmpp与openfire开源项目的使用
XMPP_OPenfire即时通讯IM-android版
11-15
android下的XMPP对应smack4.1.4下实现注册,登录,单聊文本,语音,图片发送,添加好友,修改密码,注销等功能(Androidstuido开发环境)
XmppFramework 用 TLS/SSL 链接 Openfire
justinjing的专栏
10-11 3454
在我的应用程序和Openfire服务器之间建立一个安全的连接TLS/ SSL。   - (void)setupStream { NSAssert(xmppStream == nil, @"Method setupStream invoked multiple times"); // Setup xmpp stream // // The XMPPStream is the base clas
openfire + strophe.js + apache http + tomcat7
tof
10-27 5261
openfire 3.9.3 strophe.js 1.3 apache http 2.2.25   1.openfi
openfire2种认证方式
厚积薄发的博客
11-23 1527
 (一)控制台后台登陆过程 直接传递用户名和密码再后台authprovide的实现类里面做验证 方法是:public void authenticate(String username, String password) (二)客户端与服务器认证过程 通过sasl进行验证,好处,不需要传递密码,挑战值只使用一次,根据某种规则生成response 流程如下 客户
Openfire 服务器更换ip后的恢复方法
西涛offbye-移动全栈技术博客
03-01 1499
如果你的服务器名称和mysql的地址都是使用的静态ip地址配置的,更改ip后,openfire就会开启失败,这种情况下请看下面的解决方法。       比如你的ip地址由 192.168.0.111 改为192.168.0.222后,openfire开启失败,控制台会出现一些红字,openfire database error …. ,解决方法: 打开E:/Program Files/Ope
IM学习-Openfire管理界面-服务器设置(七)
牛八少爷的专栏
05-18 1119
目录 6.2 服务器设置 6.2.1 客户端连接 6.2.2 远程服务器 6.2.3 注册和登录设置 6.2.4 离线消息 6.2.5私有数据 6.2.6通信压缩 6.3 TLS/SSL证书 6.4 媒体服务 6.2 服务器设置 6.2.1 客户端连接 客户端连接端口和加密连接端口,以及超时断开链接时间; 6.2.2 远程服务器 纯文本链接端口、ssl端口、超...
XMPPFramework开发(一):Openfire服务器搭建
得不到的永远是骚栋.
01-19 556
XMPPFramework开发前言 这两天没有更新博客,这里先对大家说声对不起了.因为这几天一直忙于研究XMPPFramework这个开源框架.XMPPFramework是一个OS X/iOS平台的开源项目,使用Objective-C实现了XMPP协议,同时还提供了用于读写XML的工具.可以帮助我们快速的开发即时通讯功能.XMPPFramework其实以前培训的时候也是有做过的,不过那只是一顿无脑敲,对其原理以及逻辑并没有深入的了解.而且后期开发使用环信、融云三方开发比较多,XMPPFramework..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值