используя spring-ldap с ssl

Question

Мне нужно поговорить с сервером LDAP через spring-ldap с SSL, а другой конец имеет самоподписанный сертификат не меньше.

Может ли какая-нибудь добрая душа указать мне некоторые инструкции по настройке этого?

Answer 1

Извлечение Spring LDAP документации для подключения к серверу LDAP через HTTP (S):

Что касается самозаверяющего сертификата, вы можете импортировать цепочку сертификатов в доверенное хранилище и установитьследующие аргументы виртуальной машины:

-Djavax.net.ssl.trustStore="<path to truststore file>"
-Djavax.net.ssl.trustStorePassword="<passphrase for truststore>"

или переопределение хранилища доверенных сертификатов во время выполнения, например:

System.setProperty("javax.net.ssl.trustStore","<path to truststore file>");
System.setProperty("javax.net.ssl.trustStorePassword","<passphrase for truststore>");

Имейте в виду, что оба параметра переопределят хранилище доверенных сертификатов JVM по умолчанию.Поэтому, если вы работаете с разными сайтами с разными сертификатами, вы можете импортировать все из них в одно хранилище доверенных сертификатов.

Если вам нужна помощь в создании файла хранилища доверенных сертификатов, обратитесь к следующему: Цифровой сертификат: Какимпортировать файл .cer в файл .truststore, используя?

Answer 2

Примечание. Если другой конец является доверенным источником, вы можете также пропустить проверку сертификации, как я должен был это сделать, потому что каждые несколько месяцев сертификат менялся, и я был вынужден импортировать его в мое локальное хранилище доверенных сертификатов и другие среды.truststores, испытания, производство, новый сертификат, каждый раз.