Используя spring-ldap с ssl
Мне нужно поговорить с сервером LDAP через spring-ldap с SSL, а другой конец имеет не менее самозаверяющий сертификат.
Может ли какая-нибудь добрая душа указать мне несколько инструкций по настройке этого?
2 ответа
Ознакомьтесь с документацией Spring LDAP для подключения к серверу LDAP через HTTP(S):
Что касается самозаверяющего сертификата, вы можете импортировать цепочку сертификатов в склад доверенных сертификатов и установить следующие аргументы VM:
-Djavax.net.ssl.trustStore="<path to truststore file>"
-Djavax.net.ssl.trustStorePassword="<passphrase for truststore>"
или переопределить хранилище доверенных сертификатов во время выполнения, например:
System.setProperty("javax.net.ssl.trustStore","<path to truststore file>");
System.setProperty("javax.net.ssl.trustStorePassword","<passphrase for truststore>");
Имейте в виду, что оба параметра будут переопределять хранилище доверенных сертификатов JVM по умолчанию. Поэтому, если вы посещаете разные сайты с разными сертификатами, вы можете импортировать все из них в один склад доверенных сертификатов.
Если вам нужна помощь в создании файла склада доверенных сертификатов, обратитесь к следующему документу: Цифровой сертификат: Как импортировать файл.cer в файл.truststore с помощью?
Примечание. Если другой конец является доверенным источником, вы можете также пропустить проверку сертификации, как я должен был сделать, потому что каждые несколько месяцев сертификат менялся, и я был вынужден импортировать в свое локальное хранилище доверенных сертификатов и хранилища доверенных сертификатов других сред, тестировать, производство, новый сертификат, каждый раз.