如何在Java LDAP连接上指定SSL / TLS版本?

时间:2017-01-05 15:59:18

标签: java ssl ldap jndi

我正在开发一个Java LDAP客户端,但我仍然缺少一些有关如何正确执行此操作的信息或知识。

我的代码如下:

LdapContext ctx = null;
Hashtable<String, String> env = new Hashtable <String, String>();
try{
    env.clear();
    env.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory");
    env.put(Context.PROVIDER_URL, "url");
    env.put(Context.SECURITY_PRINCIPAL, "user");
    env.put(Context.SECURITY_CREDENTIALS, "password");
    env.put(Context.SECURITY_PROTOCOL, "ssl");
    env.put("java.naming.security.ssl.ciphers", "SSL_RSA_EXPORT_WITH_RC4_40_MD5");
    ctx = new InitialLdapContext(env, null);
} catch(NamingException nex) {
    // error handling
}

目前发生以下事情:

  • 调试ssl连接时,我发现在我的LDAP-Server和我的程序之间建立了TLSv1连接。
  • 我的客户和我看到了以下内容:服务器在ssl握手时:*** ClientHello, TLSv1.2*** ServerHello, TLSv1

我现在缺少的东西:

  • 我添加了一个密码,但我没有在我的客户端提供的支持密码列表中看到它的问候
  • 我没有指定我的客户在他的问候消息中提供TLS1.2,该设置来自哪里?
  • 我希望能够确定自己是否要使用TLS或SSL以及将使用哪个版本的TLS或SSL,我该如何实现? (所以我只能允许TLS 1.1&amp; 1.2)

2 个答案:

答案 0 :(得分:0)

首先扫描您的服务器,然后浪费时间查看可能根本无法使用的内容。使用:https://github.com/rbsec/sslscan

您的服务器可能仅支持TLS 1.0。

答案 1 :(得分:-1)

你使用哪个java版本? 似乎ldap服务器不支持TLSv1.2 你应该为ldap服务指定专用的ssl套接字工厂。

env.put("java.naming.ldap.factory.socket", CustomTLSSSLSocketFactory.class.getName);

CustomTLSSSLSocketFactory extends SSSLSocketFactory {
public CustomTLSSSLSocketFactory() {
TrustManagerFactory factory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        factory.init((KeyStore) null);
        TrustManager[] defaultTrustManagers = factory.getTrustManagers();

        // create the real socket factory
        SSLContext sc = SSLContext.getInstance("TLS"); //$NON-NLS-1$
        sc.init(null, defaultTrustManagers, null);
        delegate = sc.getSocketFactory();
    }
}
相关问题
最新问题