Как установить SSL-сертификата на Openfire?
Для связи с XMPP-сервером («Openfire»), необходимым для работы WebRTC-конференции, используется один из двух методов на базе «websockets» или «BOSH». Метод с использованием «websockets» обеспечивает большую скорость работы и меньшую нагрузку на веб-сервер. При выборе используемого метода проверяется доступность «websockets». В случае неудачи проверяется доступность «BOSH». В случае отсутствия возможности использовать «BOSH», выводится сообщение о невозможности подключения к XMPP-серверу.
Расскажем о том, как настроить режим «websockets» или установить сертификат «SSL» на «Openfire», а также о том, как включить режим «BOSH».
Работа в режиме «websockets»
Чтобы настроить работу в режиме websockets, выполните установку SSL-сертификата.
Для этого надо объединить два SSL-сертификата, выданных официальным доверенным CA-центром (типа COMODO) в один файл. Один из них — публичный сертификат, другой — цепочка (bundle) сертификатов данного CA. Например, для сертификатов от COMODO выпущенных для videomost.com:
Для этого надо объединить два SSL-сертификата, выданных официальным доверенным CA-центром (типа COMODO) в один файл. Один из них — публичный сертификат, другой — цепочка (bundle) сертификатов данного CA. Например, для сертификатов от COMODO выпущенных для videomost.com:
Удалите самоподписанные сертификаты Openfire, которые создаются автоматически при установке:
- Зайдите на сайт, где установлен Openfire под учетной записью администратора по ссылке http://videomost.example.com:9090.
- Выберите вкладку Сертификаты TLS/SSL (TLS/SSL Certificates).
- Выберите любое из Хранилищ удостоверений (Identity store) и кликните ссылку Управление содержимым хранилища (Manage Store Contents) под ним.
Удалите два показанных там самоподписанных сертификата.
Добавьте сертификат:
- В сообщении «Отсутствует один или несколько сертификатов. Нажмите здесь, чтобы создать самозаверенный сертификат или здесь, чтобы импортировать подписанный сертификат и его закрытый ключ.» (One or more certificates are missing. Click here to generate self-signed certificates or here to import a signed certificate and its private key.) выберите второй вариант:здесь, чтобы импортировать подписанный сертификат и его закрытый ключ.
- Заполните поля:
Фразы, используемые для создания закрытого ключа (Pass Phrase used for creating Private Key) — если есть
Содержимое файла закрытого ключа (Content of Private Key file) — вставить содержимое key-файла сертификата.
Содержимое файла сертификата (Content of Certificate file) – вставить содержимое подготовленного ранее файла сертификата openfire.crt. - Перезапустите Openfire:
