那些遇到过的问题

如何使用UnboundID SDK连接到具有SSL服务器证书的LDAP服务器?

Mic*_*ael 6 ssl ldap ssl-certificate ldapconnection unboundid-ldap-sdk

我手中有一个SSL LDAP服务器证书.我想用它来使用UnboundID SDK连接到LDAP服务器.

我不想使用com.unboundid.util.ssl.TrustAllTrustManager,如下所示: 使用带有SSL证书文件的UnboundID SDK连接到Android应用程序中的LDAP服务器

以下TrustManagers不符合我们的产品要求:

com.unboundid.util.ssl.PromptTrustManager
com.unboundid.util.ssl.HostNameTrustManager
com.unboundid.util.ssl.ValidityDateTrustManager
Run Code Online (Sandbox Code Playgroud)

我不希望任何用户交互,以及我在TrustManager上面列出的验证证书颁发者的内容.

另外,我不想在任何密钥库中插入LDAP服务器证书,因此我无法使用以下TrustManagers:

com.unboundid.util.ssl.WrapperKeyManager
com.unboundid.util.ssl.PKCS11KeyManager
com.unboundid.util.ssl.KeyStoreKeyManager
Run Code Online (Sandbox Code Playgroud)

我想做类似下面的代码:

CertificateFactory cf = CertificateFactory.getInstance("X.509");
Certificate cert = cf.generateCertificate(byteArrayInputStream);
SSLUtil sslUtil = new SSLUtil(new CertificateTrustManager(cert));
SSLSocketFactory socketFactory = sslUtil.createSSLSocketFactory();
LDAPConnection connection = new LDAPConnection(socketFactory,
     "server.example.com", 636);
Run Code Online (Sandbox Code Playgroud)

请注意,UnboundID SDK中不存在CertificateTrustManager.怎么可能这样做?

Mic*_*ael 6

我找到了使用UnboundID SDK和SSL证书文件连接到Android应用程序中的LDAP服务器以及如何将.cer证书导入java密钥库的解决方案?(Patrick M的回答).

现在我可以从UI获取证书并通过SSL连接到LDAP :)

import com.unboundid.ldap.sdk.LDAPConnection;
import com.unboundid.util.ssl.SSLUtil;
import org.junit.Test;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import java.io.ByteArrayInputStream;
import java.security.KeyStore;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;

String base64EncodedCertificateString = "...";
ByteArrayInputStream byteArrayInputStream = new ByteArrayInputStream(base64EncodedCertificateString.getBytes());
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
trustStore.load(null);
CertificateFactory cf = CertificateFactory.getInstance("X.509");
int i = 0;
while (byteArrayInputStream.available() > 0) {
    Certificate cert = cf.generateCertificate(byteArrayInputStream);
    trustStore.setCertificateEntry("cert " + i++, cert);
}

TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
tmf.init(trustStore);
TrustManager[] trustManagers = tmf.getTrustManagers();
SSLUtil sslUtil = new SSLUtil(trustManagers);
SSLSocketFactory socketFactory = sslUtil.createSSLSocketFactory();
LDAPConnection connection = new LDAPConnection(socketFactory);
connection.connect("place.myserver.com", 636);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4932 次

最近记录:

10 年,6 月 前
如何将.cer证书导入java密钥库? 208
使用UnboundID SDK和SSL证书文件连接到Android应用程序中的LDAP服务器 5
更多相关链接
相关归档
如何修复"java.security.cert.CertificateException:没有主题替代名称出现"错误? 98
java SSLHandshakeException常规SSLEngine 7
Curl导致SSL:无法获得本地颁发者证书 7
如何将Jetty与Let的加密证书一起使用? 7
为什么我的Java servlet过滤器不能通过HTTPS工作? 5
如何帮助 Vapor 成功与我的 PostgreSQL 服务器进行 SSL 握手? 5
如何在邮递员中使用pfx证书? 3
pip 命令中的 SSLError(“无法连接到 HTTPS URL,因为 SSL 模块不可用。”) 3
Chrome接受自签名本地主机证书 2
LDAP 获取以以下开头的组 0
难疑归档
如何撤消Git中最近的提交? 20327
如何逐行读取文件到列表中? 2028
如何将NodeJS和NPM更新到下一个版本? 1573
如何从Python字典中删除密钥? 1539
如何离开/退出/停用python virtualenv? 1461
类型检查:typeof,GetType还是? 1435
为什么在重写Equals方法时重写GetHashCode很重要? 1371
什么是右值,左值,x值,glvalues和prvalues? 1291
如何在正则表达式中使用变量? 1250
.gitignore for Visual Studio项目和解决方案 1115