openfire的SSL双向认证增加android客户端证书库步骤
过程
需要新制作PKCS12证书库、CER证书、转换为androidBKS证书,最后把客户端的CER证书导入进im服务器的私钥库client.truststore,然后替换原证书。
新证书生成步骤
1\做一个10万天过期的Android.p12文件
keytool -genkey -v -alias android -keyalg RSA -storetype PKCS12 -keystore Android.p12 -dname "CN=NYTalk, OU=NYBank, O=NYBank, L=GZ, ST=GD, C=CN" -storepass 123456 -keypass 123456 -validity 100000
2\将Android.p12导出为cer文件 Android.cer
3\将改p12导入进openfire的client.truststore中
4\新建bks文件,导入先前生成的key-pari文件Android.p12文件
以上2-4步使用portecle工具比较方便。
im服务器操作顺序
1、备份client.truststore文件
cd /opt/openfire/resources/security
cp client.truststore bak/client180926.truststore
2、停止、关闭openfire服务
关闭Openfire服务器
# ps –ef|grep openfire
# kill procID
3、将附件里的client.truststore替换到/opt/openfire/resources/security
4、启动Openfire服务器
# cd /opt/openfire/bin
# nohup ./openfire.sh &
5、android客户端加入新建的bks文件,android客户端重新打包发布。
openfire的client.truststore的密码怎么知道?
在ofProperty表可以发现
xmpp.socket.ssl.client.trustpass nykeystore
xmpp.socket.ssl.keypass nykeystore
关于作者:
王昕(QQ:475660)
在广州工作生活30余年。十多年开发经验,在Java、即时通讯、NoSQL、BPM、大数据等领域较有经验。
目前维护的开源产品:https://gitee.com/475660
目前维护的开源产品:https://gitee.com/475660