我需要通过带有 SSL 的 spring-ldap 与 LDAP 服务器通信,而另一端也有一个自签名证书。
任何善良的灵魂都可以指点我一些设置的说明吗?
21217 次
2 回答
7
查看Spring LDAP文档以通过 HTTP(S) 连接到 LDAP 服务器:
就自签名证书而言,您可以将证书链导入信任库并设置以下 VM 参数:
-Djavax.net.ssl.trustStore="<path to truststore file>"
-Djavax.net.ssl.trustStorePassword="<passphrase for truststore>"
或在运行时覆盖信任库,例如:
System.setProperty("javax.net.ssl.trustStore","<path to truststore file>");
System.setProperty("javax.net.ssl.trustStorePassword","<passphrase for truststore>");
请记住,这两个选项都将覆盖默认的 JVM 信任库。因此,如果您使用不同的证书访问不同的站点,您可能希望将它们全部导入一个信任库。
如果您在创建信任库文件时需要帮助,请参阅:数字证书:如何使用将 .cer 文件导入到 .truststore 文件?
于 2011-06-21T20:32:55.403 回答
-1
注意:如果另一端是受信任的来源,那么您也可能会跳过认证检查,因为我必须这样做,因为任何几个月证书都已更改,并且我被限制导入本地信任库和其他环境的信任库,测试,生产,新证书,每一次。
于 2015-05-08T09:49:19.867 回答