我能够找到ADS server证书的确切cn。有没有办法通过Java LDAP API将其作为abc.cer下载,然后我可以通过keytool导入到我的cacerts?
另外,我只能将自己绑定到此下载的目录上下文,当我尝试绑定为其他人时(当然是对它们进行身份验证),此证书是否合法?
我通过'cn=configuration,dc=mydomain'的基础搜索获得了证书cn
并过滤'cacertificate=*'和范围2(子树)。
非常感谢。 做什么
答案 0 :(得分:0)
您可以使用InstallCert(https://github.com/escline/InstallCert)应用程序将ssl与服务器连接,并自动下载服务器证书。这个应用程序,获取您的cacerts文件(信任库)并添加它下载的那个。它生成一个名为“jssecacerts”的文件。 然后,您只需使用KeystoreExplorer打开并获取证书信息。
为了正确运行Installcert,您必须将下一个参数添加到您的java运行配置中:
主机:端口密码
密码默认使用“changeit”