Create certificate for open fire


#1

Hello. Sorry but i m a french man so my english … not good.
I want to use openfire server behind apage server on a windows 7 environment.
I can’t configure let’s encrypt to obtain a certificate.
A spécific certificate for apache is OK.
But i can’t do the same for openfire … path … c:/openfire/ … /
If some one can give me some help …
Thanks a lot


#2

Pas de soucis, il y a aussi des Français ici, et les autres peuvent utiliser Google Translate pour te traduire. N’hésite pas à poser tes questions en français si tu es plus à l’aise.

Peut tu décrire mieux ta configuration, entre Apache2 et openfire, et ce que tu essaye de faire?


#3

Merci pour ton contact Tom.

Environnement :
OS Windows 7 pro
Wamp server installé sur C:/wamp/…
Openfire installé sur C:/Openfire/ …
Les deux sont sur la même machine.

Deux noms de domaine :
dbXXXX et opdbXXXX qui pointent sur la même adresse ip, celle de ma boxe avec routage de ports sur le serveur.

J’ai prévu d’utiliser, si possible, le domaine dbXXXX pour accéder à mes tests de sites et le domaine opdbXXXX pour mes tests de visio et chat avec openfire.

Pour créer les certificats j’utilise letsencrypt-win-simple.V1.9.3

J’ai créé un certificat pour apache qui est bien reconnu :
Domaine : dbXXXX
Chemin : C:/wamp/www
Mon accès à apache est bien sécurisé.

Mon soucis :
Comment créer un certificat pour openfire domaine opdbXXXX ?

Merci de votre aide


#4

Apparemment il existe un plugin de gestion des certificats mais il ne semble pas gérer la création/renouvellement.

Mon conseil serait de mettre le serveur Openfire derrière apache en mode proxy (https://httpd.apache.org/docs/2.4/fr/mod/mod_proxy.html). Comme cela les certificats pour les deux domaines sont gérés au niveau d’apache.


#5

Merci. Je vais explorer cette voie.
Cependant le logiciel openfire veut qu’on lui rentre les informations sur le certificat.
Clé, certificat etc …(en contenu et non en nom de fichier)

Pour information, pour accéder par exemple à l’administration, il faut renseigner opdbXXXX:9090 en mode non sécurisé … et d’autres ports pour le chat et la visio …


#6

Bonsoir.
Il est nécessaire de mettre le certificat au niveau d’openfire.
J’ai enfin trouvé le moyen.
Merci pour votre aide.
Bonne soirée.


#7

Parfait !

Si eventuellement vous aviez le temps de décrire un tout petit peu plus la solution que vous avez trouvée, au cas où un autre utilisateur d’openfire tombe sur le même problème ?