openfire的SSL双向认证增加android客户端证书库步骤

过程

需要新制作PKCS12证书库、CER证书、转换为androidBKS证书，最后把客户端的CER证书导入进im服务器的私钥库client.truststore，然后替换原证书。

 

新证书生成步骤

1\做一个10万天过期的Android.p12文件

keytool -genkey -v -alias android -keyalg RSA -storetype PKCS12 -keystore Android.p12 -dname "CN=NYTalk, OU=NYBank, O=NYBank, L=GZ, ST=GD, C=CN" -storepass 123456 -keypass 123456 -validity 100000

 

2\将Android.p12导出为cer文件 Android.cer

 

3\将改p12导入进openfire的client.truststore中

 

4\新建bks文件，导入先前生成的key-pari文件Android.p12文件

 

以上2-4步使用portecle工具比较方便。

 

im服务器操作顺序

1、备份client.truststore文件

cd /opt/openfire/resources/security

cp client.truststore bak/client180926.truststore

 

2、停止、关闭openfire服务

关闭Openfire服务器

# ps –ef|grep openfire

# kill procID

 

3、将附件里的client.truststore替换到/opt/openfire/resources/security

 

4、启动Openfire服务器

# cd /opt/openfire/bin

# nohup ./openfire.sh &

 

5、android客户端加入新建的bks文件，android客户端重新打包发布。

openfire的client.truststore的密码怎么知道？

在ofProperty表可以发现

xmpp.socket.ssl.client.trustpass  nykeystore
xmpp.socket.ssl.keypass    nykeystore