Potrzebuję rozmawiać z serwerem LDAP przez spring-ldap z SSL, a drugi koniec ma certyfikat samopodpisany nie mniej.używając spring-ldap z ssl
Czy jakaś dobra dusza może wskazać mi jakieś instrukcje dotyczące jej ustawienia?
Potrzebuję rozmawiać z serwerem LDAP przez spring-ldap z SSL, a drugi koniec ma certyfikat samopodpisany nie mniej.używając spring-ldap z ssl
Czy jakaś dobra dusza może wskazać mi jakieś instrukcje dotyczące jej ustawienia?
Wyjazd Spring LDAP dokumentacja do łączenia się z serwerem LDAP za pośrednictwem protokołu HTTP (S):
O ile samo podpisane zaświadczenie dotyczy, można importować łańcucha certyfikatów w truststore i ustaw następujące argumenty VM:
-Djavax.net.ssl.trustStore="<path to truststore file>"
-Djavax.net.ssl.trustStorePassword="<passphrase for truststore>"
lub nadpisać magazynu zaufanych certyfikatów w czasie wykonywania takich jak:
System.setProperty("javax.net.ssl.trustStore","<path to truststore file>");
System.setProperty("javax.net.ssl.trustStorePassword","<passphrase for truststore>");
Należy pamiętać, że obie opcje będą nadrzędne d efault JVM truststore. Więc jeśli uderzasz w różne witryny z różnymi certyfikatami, możesz zaimportować je wszystkie do jednego magazynu zaufanych certyfikatów.
w przypadku trzeba pomóc tworzenia pliku zaufanych certyfikatów, patrz poniżej: Digital Certificate: How to import .cer file in to .truststore file using?
Uwaga: Jeśli drugi koniec jest zaufanym źródłem następnie można również pominąć sprawdzanie certyfikacji, jak miałem do zrobienia, ponieważ wszelkie kilku miesięcy certyfikat został zmieniony i byłem zmuszony do importowania do mojego lokalnego magazynu zaufanych certyfikatów i do innych sklepów, testów, produkcji, nowego certyfikatu, za każdym razem.
To podejście działa, ale musisz zdawać sobie sprawę z konsekwencji ... Jeśli przetwarzasz poufne dane, nie poleciłbym tego, nawet jeśli oba urządzenia znajdują się w tej samej witrynie ... Zaufane certyfikaty pomagają upewnić się, że Serwer, z którym rozmawiasz jest autentyczny, a nie atak Man in the Middle ... Dla komunikacji klient-serwer nie polecałbym go w ogóle ... – Martin
Proszę również sprawdzić protokół dla połączenia ldap. Zwykle powinno się używać ldaps. –
Czy jest to również połączenie TLS? Lub tylko dla 'ldaps: //'? – BigDong