我需要通过带有SSL的spring-ldap与LDAP服务器通信,而另一端有一个自签名证书。
任何善良的灵魂,请指点我做一些指示吗?
答案 0 :(得分:5)
查看Spring LDAP文档,了解如何通过HTTP(S)连接到LDAP服务器:
就自签名证书而言,您可以将证书链导入信任库并设置以下VM参数:
-Djavax.net.ssl.trustStore="<path to truststore file>"
-Djavax.net.ssl.trustStorePassword="<passphrase for truststore>"
或在运行时覆盖信任库,如:
System.setProperty("javax.net.ssl.trustStore","<path to truststore file>");
System.setProperty("javax.net.ssl.trustStorePassword","<passphrase for truststore>");
请记住,这两个选项都将覆盖默认的JVM信任库。因此,如果您使用不同的证书访问不同的站点,您可能希望将所有站点导入一个信任库。
如果您需要有关创建信任库文件的帮助,请参阅:Digital Certificate: How to import .cer file in to .truststore file using?
答案 1 :(得分:0)
注意:如果另一端是受信任的来源,那么您可能也会跳过认证检查,因为我必须这样做,因为证书更改的任何几个月我都被限制导入我的本地信任库和其他环境'信任商店,测试,生产,新证书,每一次。