使用带有ssl的spring-ldap
我需要通过带有SSL的spring-ldap与LDAP服务器通信,另一端有自签名证书。
任何善良的灵魂,请指点我的一些说明来设置它?
查看Spring LDAP文档以通过HTTP(S)连接到LDAP服务器:
就自签名证书而言,您可以将证书链导入信任库并设置以下VM参数:
-Djavax.net.ssl.trustStore="" -Djavax.net.ssl.trustStorePassword=""
或者在运行时覆盖信任库,如:
System.setProperty("javax.net.ssl.trustStore",""); System.setProperty("javax.net.ssl.trustStorePassword","");
请记住,这两个选项都将覆盖默认的JVM信任库。 因此,如果您使用不同的证书访问不同的站点,您可能希望将所有站点导入一个信任库。
如果您需要帮助创建信任库文件,请参阅: 数字证书:如何将.cer文件导入到.truststore文件中?
注意:如果另一端是受信任的来源,那么您可能也会跳过认证检查,因为我必须这样做,因为证书更改的任何几个月我被限制导入我的本地信任库和其他环境的信任库,测试,生产,新证书,每一次。