Estou tendo dificuldades para configurar o SSL corretamente em uma instalação da Openfire. Sinceramente, eu simplesmente não sei o que fazer. Parece confuso nas etapas necessárias para obter um certificado importado. Alguém aí fez isso com sucesso?
Estou executando o Openfire 3.6.4 no Windows Server 2003 R2. Eu tenho um certificado UC assinado que está pronto para rolar, eu simplesmente não sei o que fazer com ele. Já passei por vários tutoriais sobre como converter vários formatos usando o openssl e as ferramentas java, mas está ficando cada vez mais confuso à medida que vou.
Eu fiz isso antes com um certificado de estrela, e foi terrivelmente doloroso. Se bem me lembro, tive que importá-lo manualmente para o keystore Java usando as ferramentas de certificado java e adicionar meu certificado CA da mesma maneira. Eu acredito que o formato correto do certificado é o PEM para isso.
.crt não é um formato, embora seja frequentemente usado para indicar um arquivo de certificado. Microsoft faz arquivos .cer que são o mesmo que .der e você pode trocar a extensão felizmente.
Para converter de der para pem, você pode usar o openssl
openssl x509 –em input.crt –inform DER –out output.crt –outform PEM
De onde você tirou seu certificado e qual foi sua extensão quando você o obteve?