ВКС №1 в России, по числу внедренных проектов 2021 (TAdviser)

Как установить SSL-сертификата на Openfir? 

 

Для связи с XMPP-сервером («Openfire»), необходимым для работы WebRTC-конференции, используется один из двух методов на базе «websockets» или «BOSH». Метод с использованием «websockets» обеспечивает большую скорость работы и меньшую нагрузку на веб-сервер. При выборе используемого метода проверяется доступность «websockets». В случае неудачи проверяется доступность «BOSH». В случае отсутствия возможности использовать «BOSH», выводится сообщение о невозможности подключения к XMPP-серверу.
Расскажем о том, как настроить режим «websockets» или установить сертификат «SSL» на «Openfire», а также о том, как включить режим «BOSH».
 
Работа в режиме «websockets»
Чтобы настроить работу в режиме websockets, выполните установку SSL-сертификата.
Для этого надо объединить два SSL-сертификата, выданных официальным доверенным CA-центром (типа COMODO) в один файл. Один из них — публичный сертификат, другой — цепочка (bundle) сертификатов данного CA.  Например, для сертификатов от COMODO выпущенных для videomost.com:
 
 
 
Удалите самоподписанные сертификаты Openfire, которые создаются автоматически при установке:
  1. Зайдите на сайт, где установлен Openfire под учетной записью администратора по ссылке http://videomost.example.com:9090.
  2. Выберите вкладку Сертификаты TLS/SSL (TLS/SSL Certificates).
  3. Выберите любое из Хранилищ удостоверений (Identity store) и кликните ссылку Управление содержимым хранилища (Manage Store Contents) под ним.
    Удалите два показанных там самоподписанных сертификата.
Добавьте сертификат:
  1. В сообщении «Отсутствует один или несколько сертификатов. Нажмите здесь, чтобы создать самозаверенный   сертификат или здесь, чтобы импортировать подписанный сертификат и его закрытый ключ.» (One or more certificates are missing. Click here to generate self-signed certificates or here to import a signed certificate and its private key.) выберите второй вариант:здесь, чтобы импортировать подписанный сертификат и его закрытый ключ.
  2. Заполните поля:
    Фразы, используемые для создания закрытого ключа (Pass Phrase used for creating Private Key) — если есть
    Содержимое файла закрытого ключа (Content of Private Key file) — вставить содержимое key-файла сертификата.
    Содержимое файла сертификата (Content of Certificate file) – вставить содержимое подготовленного ранее файла сертификата openfire.crt.
  3. Перезапустите Openfire: