openfire的SSL双向认证增加android客户端证书库步骤
2018-09-26 10:06
597 查看
过程
需要新制作PKCS12证书库、CER证书、转换为androidBKS证书,最后把客户端的CER证书导入进im服务器的私钥库client.truststore,然后替换原证书。 新证书生成步骤 1\做一个10万天过期的Android.p12文件 keytool -genkey -v -alias android -keyalg RSA -storetype PKCS12 -keystore Android.p12 -dname "CN=NYTalk, OU=NYBank, O=NYBank, L=GZ, ST=GD, C=CN" -storepass 123456 -keypass 123456 -validity 100000 2\将Android.p12导出为cer文件 Android.cer 3\将改p12导入进openfire的client.truststore中 4\新建bks文件,导入先前生成的key-pari文件Android.p12文件 以上2-4步使用portecle工具比较方便。 im服务器操作顺序 1、备份client.truststore文件 cd /opt/openfire/resources/security cp client.truststore bak/client180926.truststore 2、停止、关闭openfire服务 关闭Openfire服务器 # ps –ef|grep openfire # kill procID 3、将附件里的client.truststore替换到/opt/openfire/resources/security 4、启动Openfire服务器 # cd /opt/openfire/bin # nohup ./openfire.sh & 5、android客户端加入新建的bks文件,android客户端重新打包发布。openfire的client.truststore的密码怎么知道?
在ofProperty表可以发现
xmpp.socket.ssl.client.trustpass nykeystore xmpp.socket.ssl.keypass nykeystore
相关文章推荐
- java Android Client客户端 SSL 证书 私钥 公钥 安全 双向认证 怎么解决?
- SSL双向认证以及证书的制作和使用-https+客户端身份验证
- 客户端与服务器SSL双向认证(客户端:Android-服务端:vc)-含源码
- Android 让WebView完美支持https双向认证(SSL)
- tomcat配置双向认证,客户端证书pkcs12格式,方便导入浏览器
- Java Tomcat SSL 服务端/客户端双向认证のApache HttpClient(二)
- android 让webview支持https 双向认证(SSL)
- 图文:CentOS 下对 Nginx + Tomcat 配置 SSL 实现服务器 / 客户端双向认证
- Java Tomcat SSL 服务端/客户端双向认证(一)
- Java Android SSL 双向认证代码
- nginx配置SSL实现服务器/客户端双向认证
- Java Android SSL 双向认证代码
- Java Tomcat SSL 服务端/客户端双向认证
- Java Tomcat SSL 服务端/客户端双向认证(二)
- java 客户端 服务端 ssl双向认证
- Android 让WebView完美支持https双向认证(SSL)
- android SSL证书认证、SSL双向认证、https访问;
- Java Android SSL 双向认证代码
- JAVA SSL SOCKET通信服务器端客户端证书双向认证
- Https双向认证Android客户端配置