StartTLS 구성된 XMPP 서버에 연결할 때 발생하는 문제

Question

CA 인증서가있는 StartTLS 용 ejabberd 서버를 구성했습니다. 다음은 구성입니다 :

{5222, ejabberd_c2s, [ 

      {access, c2s}, 
      {shaper, c2s_shaper}, 
        starttls_required, 
        {certfile, "/etc/ejabberd/conf/ejabberd.pem"}, 
        {max_stanza_size, 65536} 
      ]}, 

내 XMPP 클라이언트가 헤로인 라이브러리를 사용하여 자바 개발되었다. 인증서가 유효한 경우에만 내 XMPP 클라이언트가 서버와 함께 작동하도록하고 싶습니다. 그러나 나는 그것을 할 수 없다. 다음은 내가 성공적으로 연결을하는 트러스트 스토어에서 더미 인증서를 제공하더라도 내 XMPP 클라이언트 코드

ConnectionConfiguration config = new ConnectionConfiguration(host, port, serviceName); 
config.setSASLAuthenticationEnabled(true); 
config.setSecurityMode(ConnectionConfiguration.SecurityMode.enabled); 
config.setCompressionEnabled(true); 
config.setTruststorePath(trustStorePath); 
config.setTruststorePassword(trustStorePwd); 
config.setExpiredCertificatesCheckEnabled(true); 
config.setNotMatchingDomainCheckEnabled(true); 
config.setVerifyChainEnabled(true); 

입니다.

내가 놓친 것이 있습니까?

Answer 1

시도

config.setVerifyRootCAEnabled(true);