openfire的SSL双向认证增加android客户端证书库步骤

过程

需要新制作PKCS12证书库、CER证书、转换为androidBKS证书,最后把客户端的CER证书导入进im服务器的私钥库client.truststore,然后替换原证书。
 
新证书生成步骤
1\做一个10万天过期的Android.p12文件
keytool -genkey -v -alias android -keyalg RSA -storetype PKCS12 -keystore Android.p12 -dname "CN=NYTalk, OU=NYBank, O=NYBank, L=GZ, ST=GD, C=CN" -storepass 123456 -keypass 123456 -validity 100000
 
2\将Android.p12导出为cer文件 Android.cer
 
3\将改p12导入进openfire的client.truststore中
 
4\新建bks文件,导入先前生成的key-pari文件Android.p12文件
 
以上2-4步使用portecle工具比较方便。
 
im服务器操作顺序
1、备份client.truststore文件
cd /opt/openfire/resources/security
cp client.truststore bak/client180926.truststore
 
2、停止、关闭openfire服务
关闭Openfire服务器
# ps –ef|grep openfire
# kill procID
 
3、将附件里的client.truststore替换到/opt/openfire/resources/security
 
4、启动Openfire服务器
# cd /opt/openfire/bin
# nohup ./openfire.sh &
 
5、android客户端加入新建的bks文件,android客户端重新打包发布。

openfire的client.truststore的密码怎么知道?

在ofProperty表可以发现

xmpp.socket.ssl.client.trustpass  nykeystore
xmpp.socket.ssl.keypass    nykeystore

 

posted @ 2018-09-26 10:06  昕友软件开发  阅读(614)  评论(0编辑  收藏  举报
欢迎访问我的开源项目:xyIM企业即时通讯