dvestezar.cz

  • Increase font size
  • Default font size
  • Decrease font size
Home Články Linux Openfire instalace a import certifikátů

Openfire instalace a import certifikátů

Email Tisk PDF

1) instalace

2) import certifikátu podepsaných svou autoritou

1) instalace

Musí se nainstalovat java, otestuj jtestli je nainstalovaná

#java -version

Pokud ne, tak nejdříve je potřeba odkomentovat dva řádky v repozitáři, tj. povolit "partners" zdroj a updatovat zdroje.

#sudo apt-get update

a následně naiinstalovat javu

#sudo apt-get install sun-java6-bin

teď při testu verze se už musí zobrazit

#java -version

stáhni si DEB balíček z openfire - vyber linux ;) a nainstaluj z místa kam sis natáhl balíček

#dpkg -i openfire_3.7.0_all.deb

otevři stránky http://IP-pocitace:9090 , měl by naskočit doinstalátor-konfigurace
po konfiguraci naskočí se stejnou adresou přihlášení

2) import certifikátů

nejlepší je stáhnout program XCA, po instalaci si vytvořit databázi certifikátů a importvat svou CA.cert

potom vygeneruj dva cerifikáty, jeden s klíčem RSA a druhý s klíčem DSA, pro stejnou doménu na které poběží openfire
tj. doména bude např im.mojedomena.cz
1. cert bude interní název im.mojedomena.cz_rsa a commonName jen im.mojedomena.cz (samozřejmě vygeneruj klíč RSA)
2. cert bude interní název im.mojedomena.cz_dsa a commonName jen im.mojedomena.cz (samozřejmě vygeneruj klíč DSA)

oba certifikáty vyexportuj v základním nastavení, dále přepni na klíče a vyexportuj i je (mají stejný interní název jako certifikáty)

přihlas se do administrace a jdi na nastavení serveru / certifikáty serveru

poklikej na křížkdy u certifikátů a smaž je všechny

nyní jdi na skrytou stránku /import-certificate.jsp kde importuješ certifikáty

1) vlož jméno jako v souboru bez přípony, např. im.mojedomena.cz_rsa, otevři si v nějakém prohlížeči obsahu soubor crt a zkopíruj do pole certifikátu, potom si otevři key a zkopíruj obsah do key políčka

příklad obsahu certifikátu

-----BEGIN CERTIFICATE-----
EDAOBgNVBAgTB09sb21vdWMxFTATBgNVBAceDABVAG4AaQENAG8AdjEdMBsGA1UE
...... blablablabla .....
HuwlyTNxDYK5BWTBknwR/W75Oz7fBdceBtBGZBRGdiROwYMuOF+vDdE0YnoHTOfO
-----END CERTIFICATE-----

příklad obsahu klíče

-----BEGIN DSA PRIVATE KEY-----
E4b0Lhx3/bILDrHBRnLi3fUYAp5geohFJ7KEAQhgWyeywBVz5lU0UWGRb3c5bo3G
...... blabla .......
Igrlv42ktRR2Nitfw0ONLGHSMr02cfoj4U4XnhpFLlmCgkPMUotVb4HC7Aem0ck2
-----END DSA PRIVATE KEY-----

2.stejně naimportuj certifikát s klíčem DSA

restartuj, hotovo

jo, pokud chceš zakázat nezabezpečenou konzoli,tak zedituj configurační soubor openfire.xml

najdi hodnotu port, ne secureport a změň 9090 na -1 jak je napsáno v XML ;)




9090
9091

vyrestartu a hotovo

Aktualizováno Pondělí, 12 Září 2011 21:22