我做了以下步骤:
创建 keystore
$ keytool –keystore keystore –genkey –alias xyz.com -keyalg rsa -keysize 2048
生成 CSR
$ keytool –keystore keystore –certreq –alias xyz.com –keyalg rsa -keysize 2048 –file client.csr
从 CA 获取证书。它包含两个证书。
一个。 ssl_证书
中级证书
导入签名证书
一个。导入中级证书
keytool -import -keystore keystore -file Intermediate.cer -alias xyz.com_rsa
导入SSL证书
keytool -import -keystore keystore -file ssl_certificate.cer -alias xyz.com
现在,我在 Openfire Admin Console
中检查了签名证书,我发现 TSL/SSL Certificate > Openfire Identity Certificate Store
下的警告是
One or more certificates are missing. Click here to generate self-signed certificates or here to import a signed certificate and its private key.
但 Identity 显示为 certificate entry
状态 signed
。
现在,我的问题是。
- 证书是否已成功签署或需要做什么?
- 我如何检查我的 SSL session 是否适用于 Linux Box 中的注册域和端口?
- 如何验证 https 是否适用于 Openfire?
注意:我删除了我的自签名证书条目。
最佳答案
https://xmpp.net/提供 XMPP 连通性的在线测试工具,非常强调安全性。我建议您使用它。
另一种方法是使用 openssl。通常,XMPP 服务器在端口 5222 上使用 STARTTLS,您可以这样检查:
openssl s_client -connect example.org:5222 -starttls xmpp
关于java - 如何验证我的 SSL(https) 证书是否适用于 Openfire?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45542934/