usando spring-ldap con ssl

Question

Necesito hablar con un servidor LDAP a través de spring-ldap con SSL, y el otro extremo tiene un certificado autofirmado no menos.

¿Puede algún alma amable por favor indicarme algunas instrucciones para configurar esto?

Answer 1

Salida Spring LDAP documentación para conectarse al servidor LDAP a través de HTTP (S):

En lo que se refiere a la auto certificado firmado, puede importar una cadena de certificados en un almacén de confianza y establecer los siguientes argumentos de VM:

-Djavax.net.ssl.trustStore="<path to truststore file>" 
-Djavax.net.ssl.trustStorePassword="<passphrase for truststore>" 

o anular el almacén de confianza en tiempo de ejecución como:

System.setProperty("javax.net.ssl.trustStore","<path to truststore file>"); 
System.setProperty("javax.net.ssl.trustStorePassword","<passphrase for truststore>"); 

Tenga en cuenta que harán caso omiso de las dos opciones d efault JVM truststore. Por lo tanto, si está visitando sitios diferentes con certs diferentes, es posible que desee importarlos a todos en un solo almacén de confianza.

En caso de que necesite ayuda para crear archivo de almacén de confianza, se refieren a lo siguiente: Digital Certificate: How to import .cer file in to .truststore file using?

Answer 2

Nota: Si el otro extremo es una fuente de confianza entonces también podría omitir la comprobación de certificación, ya que tenía que hacer porque los pocos meses el certificado fue cambiado y tuve que importarlo a mi almacén de confianza local y a los almacenes de confianza de otros entornos, prueba, producción, el nuevo certificado, cada vez.