Necesito hablar con un servidor LDAP a través de spring-ldap con SSL, y el otro extremo tiene un certificado autofirmado no menos.usando spring-ldap con ssl
¿Puede algún alma amable por favor indicarme algunas instrucciones para configurar esto?
Necesito hablar con un servidor LDAP a través de spring-ldap con SSL, y el otro extremo tiene un certificado autofirmado no menos.usando spring-ldap con ssl
¿Puede algún alma amable por favor indicarme algunas instrucciones para configurar esto?
Salida Spring LDAP documentación para conectarse al servidor LDAP a través de HTTP (S):
En lo que se refiere a la auto certificado firmado, puede importar una cadena de certificados en un almacén de confianza y establecer los siguientes argumentos de VM:
-Djavax.net.ssl.trustStore="<path to truststore file>"
-Djavax.net.ssl.trustStorePassword="<passphrase for truststore>"
o anular el almacén de confianza en tiempo de ejecución como:
System.setProperty("javax.net.ssl.trustStore","<path to truststore file>");
System.setProperty("javax.net.ssl.trustStorePassword","<passphrase for truststore>");
Tenga en cuenta que harán caso omiso de las dos opciones d efault JVM truststore. Por lo tanto, si está visitando sitios diferentes con certs diferentes, es posible que desee importarlos a todos en un solo almacén de confianza.
En caso de que necesite ayuda para crear archivo de almacén de confianza, se refieren a lo siguiente: Digital Certificate: How to import .cer file in to .truststore file using?
Nota: Si el otro extremo es una fuente de confianza entonces también podría omitir la comprobación de certificación, ya que tenía que hacer porque los pocos meses el certificado fue cambiado y tuve que importarlo a mi almacén de confianza local y a los almacenes de confianza de otros entornos, prueba, producción, el nuevo certificado, cada vez.
Este enfoque funciona, pero debe tener en cuenta las consecuencias ... Si está manipulando datos confidenciales, no lo recomendaría incluso si ambas máquinas están en el mismo sitio ... Los certificados de confianza lo ayudan a asegurarse de que el el servidor con el que está hablando es el auténtico y no el de un hombre en el medio ... Para la comunicación cliente-servidor no lo recomendaría en absoluto ... – Martin
Compruebe también el protocolo para la conexión ldap. ldaps por lo general debe ser utilizado. –
¿Es también para conexión TLS? O solo para 'ldaps: //'? – BigDong