如何验证我的SSL(https)证书是否适用于Openfire?

时间:2017-08-07 08:52:26

标签: java ssl https ssl-certificate openfire

我已完成以下步骤:

  1. 创建密钥库

    $ keytool –keystore keystore –genkey –alias xyz.com -keyalg rsa -keysize 2048

  2. 生成CSR

    $ keytool –keystore keystore –certreq –alias xyz.com –keyalg rsa -keysize 2048 –file client.csr

  3. 从CA获取证书。它包含两个证书。

    一个。 ssl_certificate

    湾中级证书

  4. 导入签名证书

    一个。导入中级证书

    keytool -import -keystore keystore -file Intermediate.cer -alias xyz.com_rsa

    湾导入SSL证书

    keytool -import -keystore keystore -file ssl_certificate.cer -alias xyz.com

    5. 现在,我已在Openfire Admin Console检查了已签名的证书,我在TSL/SSL Certificate > Openfire Identity Certificate Store下发现了警告

      

    缺少一个或多个证书。单击此处生成自签名证书或此处导入签名证书及其私钥。

    但身份显示为certificate entry状态signed

    现在,我的问题是。

    1. 证书是否已成功签署或需要做什么?
    2. 如何检查我的SSL会话是否适用于Linux Box中的注册域和端口?
    3. 如何验证https是否适用于Openfire?

      4. 注意:我删除了自签名证书条目。

2 个答案:

答案 0 :(得分:0)

https://xmpp.net/为XMPP连接提供了一个在线测试工具,强调安全性。我建议你使用它。

另一种方法是使用openssl。通常,XMPP服务器在端口5222上使用STARTTLS,您可以这样检查:

openssl s_client -connect example.org:5222 -starttls xmpp

答案 1 :(得分:-1)

您可以使用此网站https://www.sslcerty.com检查您的ssl证书是否已成功安装。

您将知道您的网站的ssl证书是否安装正确,以及有关您的证书链信息的所有信息。

相关问题
最新问题