używając spring-ldap z ssl

Question

Potrzebuję rozmawiać z serwerem LDAP przez spring-ldap z SSL, a drugi koniec ma certyfikat samopodpisany nie mniej.

Czy jakaś dobra dusza może wskazać mi jakieś instrukcje dotyczące jej ustawienia?

Answer 1

Wyjazd Spring LDAP dokumentacja do łączenia się z serwerem LDAP za pośrednictwem protokołu HTTP (S):

O ile samo podpisane zaświadczenie dotyczy, można importować łańcucha certyfikatów w truststore i ustaw następujące argumenty VM:

-Djavax.net.ssl.trustStore="<path to truststore file>" 
-Djavax.net.ssl.trustStorePassword="<passphrase for truststore>" 

lub nadpisać magazynu zaufanych certyfikatów w czasie wykonywania takich jak:

System.setProperty("javax.net.ssl.trustStore","<path to truststore file>"); 
System.setProperty("javax.net.ssl.trustStorePassword","<passphrase for truststore>"); 

Należy pamiętać, że obie opcje będą nadrzędne d efault JVM truststore. Więc jeśli uderzasz w różne witryny z różnymi certyfikatami, możesz zaimportować je wszystkie do jednego magazynu zaufanych certyfikatów.

w przypadku trzeba pomóc tworzenia pliku zaufanych certyfikatów, patrz poniżej: Digital Certificate: How to import .cer file in to .truststore file using?

Answer 2

Uwaga: Jeśli drugi koniec jest zaufanym źródłem następnie można również pominąć sprawdzanie certyfikacji, jak miałem do zrobienia, ponieważ wszelkie kilku miesięcy certyfikat został zmieniony i byłem zmuszony do importowania do mojego lokalnego magazynu zaufanych certyfikatów i do innych sklepów, testów, produkcji, nowego certyfikatu, za każdym razem.