V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
newhuan2018
V2EX  ›  程序员

Java ssl 连接 LDAP 的证书问题想请教一下各位

  •  
  •   newhuan2018 · 2020-04-15 15:43:26 +08:00 · 1648 次点击
    这是一个创建于 1667 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景

    目标 ldap 服务器配置了 ssl 加密,url 为  ldaps://example.com:636/ ,现在想通过 java 连接这个 ldaps 服务器,做查询,但是目标 ldap 服务器还没搞好 ssl,无法验证。

    查询下来看到很多 blog 都说 ldap 的 ssl 连接需要在 java 中导入客户端证书,代码如下

    System.setProperty("javax.net.ssl.trustStore", "C:\\Program Files (x86)\\Java\\jdk1.7.0_25\\jre\\lib\\security\\cacerts");
    
    System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
    

    又查到说只有自签的证书需要这么做,如果服务端配置 ssl 加密用的证书是正规机构颁发的数字证书的话,不需要在客户端导入证书直接连接 ldaps://emample.com 这样的 url 就可以连接 ldap 服务器

    问题

    1. 如果目标服务器设置 ssl 加密的证书是正规机构颁发的证书,那么在 java 程序中是否还需要导入证书才能连接 ldaps 服务器?
    2. 国内外是否有哪些网站支持 ldap 对接的可做测试用,现在本地搭建的测试服务器搞不了证书。

    先谢谢各位大佬。

    3 条回复    2020-04-15 16:17:17 +08:00
    newhuan2018
        1
    newhuan2018  
    OP
       2020-04-15 16:05:49 +08:00
    有人吗。。[帖:我不想沉。。。]
    darkaforest
        2
    darkaforest  
       2020-04-15 16:09:16 +08:00 via Android
    我这某项目组也搞过对接 LDAP/AD,后来好像也是因为证书的坑只做了非 ssl 的对接
    newhuan2018
        3
    newhuan2018  
    OP
       2020-04-15 16:17:17 +08:00
    @darkaforest 方便问下是遇到什么坑了吗?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1144 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 18:50 · PVG 02:50 · LAX 10:50 · JFK 13:50
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.