安全LDAP - 使用java中的指纹验证证书

时间:2016-02-02 13:23:46

标签: java ldap ssl-certificate

我试图通过margin-bottom: -20px;连接到ldap server

我使用的是spring ldap模板并拥有自定义SSL工厂。

我的要求是使用指纹(不使用java密钥库)验证证书

我将在我的数据库中获取指纹信息,并且需要使用服务器的证书指纹验证。

1 个答案:

答案 0 :(得分:0)

您需要创建一个实现X509TrustManager的custom TrustManager并读取提取“指纹”的证书并将其与(不确定是什么值)进行比较。

然后你需要使用何时设置SSLContext:

TrustManager[] tms =
        { new com.willeke.security.FakeX509TrustManager() };
        SSLContext context = null;
        try
        {
            context = SSLContext.getInstance("TLS", "SunJSSE");
            /**
             * The first parameter - null means use the default key manager. The desired TrustManager The third parameter - null means use the default value secure random".
             */
            context.init(null, tms, null);
        }
        catch (... ex)
}
相关问题
最新问题