如何使用java中的Smack XMPP库处理TLS证书

Question

嗨，大家好。我刚刚开始在Java中使用XMPP，包括服务器端和客户端。 在服务器端，我使用的是Apache Vysper 0.7，在客户端，我使用的是Ignite Smack 3.1.0 我使用的是apache vysper演示页面中的一个小型XMPP嵌入式服务器，它使用源代码随附的TLS证书代码：

XMPPServer server = new XMPPServer("localhost"); 

    StorageProviderRegistry providerRegistry = new MemoryStorageProviderRegistry(); 

    AccountManagement accountManagement = (AccountManagement) providerRegistry.retrieve(AccountManagement.class); 

    Entity user = EntityImpl.parseUnchecked("user@localhost"); 
    accountManagement.addUser(user, "password"); 

    server.setStorageProviderRegistry(providerRegistry); 

    server.addEndpoint(new TCPEndpoint()); 

    server.setTLSCertificateInfo(new File("bogus_mina_tls.cert"), "boguspw"); 

    server.start(); 
    System.out.println("Vysper server is running..."); 

问题是这不是一个正确/有效的证书。如果我使用pidgin测试服务器，会弹出一个警告窗口，告诉我证书无效，并且在我想为此添加例外时使用按钮。

我想要的是用Smack API做同样的事情，但我不知道如何。

我嫌API我使用的是这样的：

ConnectionConfiguration config = new ConnectionConfiguration("localhost",5222, "localhost"); 
    config.setSASLAuthenticationEnabled(false); 

    connection = new XMPPConnection(config); 
    connection.connect(); 

    connection.login(userName, password); 

所以这里。我需要做什么来接受或拒绝无效的证书？ 感谢您的帮助。

Answer 1

在阿帕奇Vysper集成测试，我们使用类似：

ConnectionConfiguration connectionConfiguration = new ConnectionConfiguration("localhost", 5222); 
connectionConfiguration.setSecurityMode(ConnectionConfiguration.SecurityMode.required); 
connectionConfiguration.setSASLAuthenticationEnabled(true); 
connectionConfiguration.setKeystorePath("src/main/resources/bogus_mina_tls.cert"); 
connectionConfiguration.setTruststorePath("src/main/resources/bogus_mina_tls.cert"); 
connectionConfiguration.setTruststorePassword("boguspw"); 

见例如：https://svn.apache.org/repos/asf/mina/vysper/trunk/server/core-inttest/src/test/java/org/apache/vysper/xmpp/modules/extension/xep0199_xmppping/AbstractIntegrationTestCase.java

Answer 2

我认为你是looking为

config.setSelfSignedCertificateEnabled(true)