Openfire

Hinweise:

• Doku: /opt/openfire/documentation/docs/ssl-guide.html
• Renewal bestehender Zertifikate klappt nicht. Man muss neue Private Keys und CSRs erzeugen.
• Die DSA-Zertifikate sind eigentlich nicht nötig.

Keys und Zertifikate:

• Schritt 5 aus Doku ausführen, bevor man ein neues Schlüsselpaar für einen bestehenden Alias erzeugt

keytool -delete -keystore keystore -alias kruedewagen.de_rsa
keytool -delete -keystore keystore -alias kruedewagen.de_dsa

• Schritt 2 aus Doku auf Kommandozeile durchführen (Private Key und Certificate Signing Request erzeugen)

keytool -genkey -keystore keystore -alias kruedewagen.de_dsa
keytool -genkey -keystore keystore -alias kruedewagen.de_rsa -keyalg RSA
keytool -certreq -keystore keystore -alias kruedewagen.de_dsa -file kruedewagen.de_dsa_csr
keytool -certreq -keystore keystore -alias kruedewagen.de_rsa -file kruedewagen.de_rsa_csr

• Schritt 4 aus Doku am besten in Openfire GUI durchführen (Import CA Response), wenn der Import der Zertifikate auf der Kommandozeile in bestehenden Alias nicht klappt. Ansonsten mit

keytool -import -keystore keystore -alias kruedewagen.de_rsa -file kruedewagen.de_rsa_crt
keytool -import -keystore keystore -alias kruedewagen.de_rsa -file kruedewagen.de_dsa_crt

Openfire Config:

• xmpp.socket.ssl.active auf "false" setzen (custom SSL config)

Siehe auch:

• http://community.igniterealtime.org/message/192315#192315
• http://community.igniterealtime.org/thread/26281
• http://www.dallaway.com/acad/webstart/renew.html
• http://www.sslshopper.com/article-most-common-java-keytool-keystore-commands.html