использование spring-ldap с ssl
Мне нужно поговорить с сервером LDAP через spring-ldap с SSL, а другой конец имеет самозаверяющий сертификат не меньше.
может ли какая-нибудь добрая душа указать мне на некоторые инструкции по настройке этого?
2 ответов
проверить Spring LDAP документация для подключения к серверу LDAP через HTTP(S):
что касается самозаверяющего сертификата, вы можете импортировать цепочку сертификатов в truststore и установить следующие аргументы VM:
-Djavax.net.ssl.trustStore="<path to truststore file>"
-Djavax.net.ssl.trustStorePassword="<passphrase for truststore>"
или переопределить truststore во время выполнения, например:
System.setProperty("javax.net.ssl.trustStore","<path to truststore file>");
System.setProperty("javax.net.ssl.trustStorePassword","<passphrase for truststore>");
имейте в виду, что оба параметра будут переопределять JVM truststore по умолчанию. Поэтому, если вы попадаете на разные сайты с разными сертификатами, вы можете хотите импортировать их все в одно хранилище.
Если вам нужна помощь в создании файла truststore, обратитесь к этому:цифровой сертификат: как импортировать .CER file in to .хранилище, используя файл?
Примечание: Если другой конец является доверенным источником, вы также можете пропустить проверку сертификации, как мне пришлось сделать, потому что в течение нескольких месяцев сертификат был изменен, и я был вынужден импортировать в мой локальный truststore и truststores других сред, тест, производство, новый сертификат, каждый раз.