目标 ldap 服务器配置了 ssl 加密,url 为 ldaps://example.com:636/ ,现在想通过 java 连接这个 ldaps 服务器,做查询,但是目标 ldap 服务器还没搞好 ssl,无法验证。
查询下来看到很多 blog 都说 ldap 的 ssl 连接需要在 java 中导入客户端证书,代码如下
System.setProperty("javax.net.ssl.trustStore", "C:\\Program Files (x86)\\Java\\jdk1.7.0_25\\jre\\lib\\security\\cacerts");
System.setProperty("javax.net.ssl.trustStorePassword", "changeit");
又查到说只有自签的证书需要这么做,如果服务端配置 ssl 加密用的证书是正规机构颁发的数字证书的话,不需要在客户端导入证书直接连接 ldaps://emample.com 这样的 url 就可以连接 ldap 服务器
先谢谢各位大佬。
1
newhuan2018 OP 有人吗。。[帖:我不想沉。。。]
|
2
darkaforest 2020-04-15 16:09:16 +08:00 via Android
我这某项目组也搞过对接 LDAP/AD,后来好像也是因为证书的坑只做了非 ssl 的对接
|
3
newhuan2018 OP @darkaforest 方便问下是遇到什么坑了吗?
|