java - 如何验证我的 SSL(https) 证书是否适用于 Openfire？

Question

我做了以下步骤:

1. 创建 keystore

   $ keytool –keystore keystore –genkey –alias xyz.com -keyalg rsa -keysize 2048

2. 生成 CSR

   $ keytool –keystore keystore –certreq –alias xyz.com –keyalg rsa -keysize 2048 –file client.csr

3. 从 CA 获取证书。它包含两个证书。

   一个。 ssl_证书

   中级证书

4. 导入签名证书

   一个。导入中级证书

   keytool -import -keystore keystore -file Intermediate.cer -alias xyz.com_rsa

   导入SSL证书

   keytool -import -keystore keystore -file ssl_certificate.cer -alias xyz.com

现在，我在 Openfire Admin Console 中检查了签名证书，我发现 TSL/SSL Certificate > Openfire Identity Certificate Store 下的警告是

One or more certificates are missing. Click here to generate self-signed certificates or here to import a signed certificate and its private key.

但 Identity 显示为 certificate entry 状态 signed。

现在，我的问题是。

1. 证书是否已成功签署或需要做什么？
2. 我如何检查我的 SSL session 是否适用于 Linux Box 中的注册域和端口？
3. 如何验证 https 是否适用于 Openfire？

注意:我删除了我的自签名证书条目。

Answer 1

https://xmpp.net/提供 XMPP 连通性的在线测试工具，非常强调安全性。我建议您使用它。

另一种方法是使用 openssl。通常，XMPP 服务器在端口 5222 上使用 STARTTLS，您可以这样检查:

openssl s_client -connect example.org:5222 -starttls xmpp