我做了以下步骤:
-
创建密钥库
$ keytool –keystore keystore –genkey –alias xyz.com -keyalg rsa -keysize 2048 -
生成企业社会责任
$ keytool –keystore keystore –certreq –alias xyz.com –keyalg rsa -keysize 2048 –file client.csr -
从 CA 获取证书。它包含两个证书。
A. ssl_certificate
b. 中级证书
-
导入签名证书
a. 进口中间证书
keytool -import -keystore keystore -file Intermediate.cer -alias xyz.com_rsab. 导入 SSL 证书
keytool -import -keystore keystore -file ssl_certificate.cer -alias xyz.com
现在,我已经检查了Openfire Admin Console中的签名证书,我在TSL/SSL Certificate > Openfire Identity Certificate Store下发现了一条警告
缺少一个或多个证书。单击此处生成自签名证书,或单击此处导入签名证书及其私钥。
但身份显示为certificate entry状态signed。
现在,我的问题是。
- 证书是否已成功签名或需要执行任何操作?
- 如何检查我的 SSL 会话是否适用于 Linux Box 中的注册域和端口?
- 如何验证https是否适用于Openfire?
注意:我删除了自签名证书条目。
https://xmpp.net/为XMPP连接提供了一个在线测试工具,非常强调安全性。我建议你使用它。
另一种方法是使用 openssl。通常,XMPP 服务器在端口 5222 上使用 STARTTLS,您可以像这样检查:
openssl s_client -connect example.org:5222 -starttls xmpp
您可以使用此站点 https://www.sslcerty.com 检查您的 SSL 证书是否已成功安装。
您将知道您网站的SSL证书是否正确安装,以及有关证书链信息的所有信息。