Назад | Перейти на главную страницу

Использование SSL с Openfire

Мне сложно правильно настроить SSL при установке Openfire. Честно говоря, я просто не знаю, что мне делать. Это кажется запутанным в шагах, необходимых для импорта сертификата. Кто-нибудь успешно это сделал?

Я использую Openfire 3.6.4 на Windows Server 2003 R2. У меня есть подписанный сертификат UC, который готов к работе, я просто не знаю, что с ним делать. Я прошел через множество руководств по преобразованию между различными форматами с использованием инструментов openssl и java, но по мере продвижения это становится только более запутанным.

Я делал это раньше со звездным сертификатом, и это было ужасно болезненно. Если я правильно помню, мне пришлось вручную импортировать его в хранилище ключей Java с помощью инструментов сертификатов Java и таким же образом добавить свой сертификат CA. Я считаю, что для этого нужен формат сертификата PEM.

.crt не является форматом, хотя часто используется для обозначения файла сертификата. Microsoft делает файлы .cer, которые такие же, как .der, и вы можете легко поменять расширение.

Для преобразования der в pem вы можете использовать openssl

openssl x509 –in input.crt –inform DER –out output.crt –outform PEM

Откуда вы взяли сертификат и каково было его расширение, когда вы его получили?