Мне сложно правильно настроить SSL при установке Openfire. Честно говоря, я просто не знаю, что мне делать. Это кажется запутанным в шагах, необходимых для импорта сертификата. Кто-нибудь успешно это сделал?
Я использую Openfire 3.6.4 на Windows Server 2003 R2. У меня есть подписанный сертификат UC, который готов к работе, я просто не знаю, что с ним делать. Я прошел через множество руководств по преобразованию между различными форматами с использованием инструментов openssl и java, но по мере продвижения это становится только более запутанным.
Я делал это раньше со звездным сертификатом, и это было ужасно болезненно. Если я правильно помню, мне пришлось вручную импортировать его в хранилище ключей Java с помощью инструментов сертификатов Java и таким же образом добавить свой сертификат CA. Я считаю, что для этого нужен формат сертификата PEM.
.crt не является форматом, хотя часто используется для обозначения файла сертификата. Microsoft делает файлы .cer, которые такие же, как .der, и вы можете легко поменять расширение.
Для преобразования der в pem вы можете использовать openssl
openssl x509 –in input.crt –inform DER –out output.crt –outform PEM
Откуда вы взяли сертификат и каково было его расширение, когда вы его получили?